翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
オンデマンドのマルウェアスキャンの開始方法
GuardDuty 管理者アカウントは、アカウントで以下の前提条件が設定されているアクティブなメンバーアカウントに代わって、オンデマンドのマルウェアスキャンを開始できます。のスタンドアロンアカウントとアクティブなメンバーアカウント GuardDuty は、独自の Amazon EC2インスタンスのオンデマンドのマルウェアスキャンを開始することもできます。
前提条件
GuardDuty で有効にする必要があります AWS リージョン オンデマンドのマルウェアスキャンを開始する場所。
-
AWS 管理ポリシー: AmazonGuardDutyFullAccess がIAMユーザーまたはIAMロールにアタッチされていることを確認します。IAM ユーザーまたはIAMロールに関連付けられたアクセスキーとシークレットキーが必要です。
委任された GuardDuty 管理者アカウントとして、アクティブなメンバーアカウントに代わってオンデマンドのマルウェアスキャンを開始するオプションがあります。
を持たないメンバーアカウントの場合Malware Protection for のサービスにリンクされたロールのアクセス許可 EC2、アカウントに属する Amazon EC2インスタンスのオンデマンドのマルウェアスキャンを開始すると、 は の Malware Protection SLR 用の を自動的に作成しますEC2。
重要
GuardDuty開始またはオンデマンドを問わず、マルウェアスキャンがまだ進行中である場合に、SLRMalware Protection のアクセス許可EC2を誰も削除しないようにします。これを行うと、スキャンが正常に完了せず、明確なスキャン結果が得られません。
オンデマンドのマルウェアスキャンを開始する前、過去 1 時間以内に同じリソースにスキャンが開始されていないことを確認してください。そうしないと、重複除外されます。詳細については、「同じリソースの再スキャン」を参照してください。
オンデマンドのマルウェアスキャンの開始
任意のアクセス方法を選択して、オンデマンドのマルウェアスキャンを開始します。
1Amazon EC2インスタンス の形式についてはARN、「Amazon リソースネーム (ARN)」を参照してください。Amazon EC2インスタンスの場合、パーティション、リージョン、 の値を置き換えることで、次のサンプルARN形式を使用できます。 AWS アカウント ID、および Amazon EC2インスタンス ID。インスタンス ID の長さについては、「リソースIDs」を参照してください。
arn:aws:ec2:
us-east-1
:555555555555
:instance/i-b188560f
同じ Amazon EC2インスタンスの再スキャン
スキャンが GuardDuty開始かオンデマンドかにかかわらず、前回のマルウェアスキャンの開始時刻から 1 時間後に、同じEC2インスタンスで新しいオンデマンドのマルウェアスキャンを開始できます。前回のマルウェアスキャンの開始から 1 時間以内に新しいマルウェアスキャンが開始された場合、リクエストの結果として次のエラーが発生し、このリクエストのスキャン ID は生成されません。
A scan was initiated on this resource recently. You can request a scan on the same
resource one hour after the previous scan start time.
同じリソースに新しいスキャンを開始する方法については、「オンデマンドのマルウェアスキャンの開始」を参照してください。
マルウェアスキャンのステータスを追跡するには、「の GuardDuty Malware Protection でのスキャンステータスと結果のモニタリング EC2」を参照してください。