翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
スキャンステータスと結果のモニタリングにより、 GuardDuty Malware Protection for EC2 が実行されます。
各 GuardDuty Malware Protection for EC2 スキャンのスキャンステータスをモニタリングできます。想定されるスキャンの [Status] (ステータス) の値は、Completed
、Running
、Skipped
、および Failed
です。
スキャンが完了すると、[Status] (ステータス) が Completed
のスキャンに [Scan result] (スキャン結果) が入力されます。[Scan result] (スキャン結果) で可能な値は、Clean
と Infected
です。[スキャンタイプ] を使用すると、マルウェアスキャンが GuardDuty initiated
なのか On demand
なのか特定できます。
マルウェアスキャンの各検索結果の保持期間は 90 日です。任意のアクセス方法を選択して、マルウェアスキャンのステータスを追跡します。
- Console
-
-
https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。
-
ナビゲーションペインで [Malware scans] (マルウェアウェアのスキャン) を選択します。
-
[filter criteria] (フィルター条件) で利用可能な次の [Properties] (プロパティ) によってマルウェアスキャンをフィルターできます。
フィルター条件に使用されるプロパティについては、「検出結果の詳細」を参照してください。
- API/CLI
-
-
マルウェアスキャンの結果が表示されると、EC2_INSTANCE_ARN
、SCAN_ID
、ACCOUNT_ID
、SCAN_TYPE
、GUARDDUTY_FINDING_ID
、SCAN_STATUS
、SCAN_START_TIME
に基づいてマルウェアスキャンをフィルタリングできます。
GUARDDUTY_FINDING_ID
フィルター条件SCAN_TYPE
は、 GuardDuty の開始時に使用できます。フィルター条件については、「検出結果の詳細」を参照してください。
-
filter-criteria
の例は、次のコマンドで変更できます。現在、1 つの CriterionKey
を基準にフィルタリングできます。CriterionKey
のオプションは、EC2_INSTANCE_ARN
、SCAN_ID
、ACCOUNT_ID
、SCAN_TYPE
、GUARDDUTY_FINDING_ID
、SCAN_STATUS
、SCAN_START_TIME
です。
以下のように同じ CriterionKey
を使うなら、必ず EqualsValue
の例を、ご自身の有効な AWS
scan-id
に置き換えてください。
detector-id
の値の例を有効な detector-id
に置き換えます。max-results
(最大 50) と sort-criteria
を変更できます。AttributeName
は必須であり、scanStartTime
である必要があります。
aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2
--max-results 1
--sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC
"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID
", "FilterCondition":{"EqualsValue":"123456789012
"}}] }'
-
このコマンドの応答には、最大 1 つの結果が表示され、(Infected
の場合は) 影響を受けるリソースとマルウェアの検出結果に関する詳細が含まれます。