翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
スキャンステータスと結果のモニタリングにより、 GuardDuty Malware Protection for EC2 が実行されます。
各 GuardDuty Malware Protection for EC2 スキャンのスキャンステータスをモニタリングできます。想定されるスキャンの [Status] (ステータス) の値は、Completed、Running、Skipped、および Failed です。
スキャンが完了すると、[Status] (ステータス) が Completed のスキャンに [Scan result] (スキャン結果) が入力されます。[Scan result] (スキャン結果) で可能な値は、Clean と Infected です。[スキャンタイプ] を使用すると、マルウェアスキャンが GuardDuty initiated なのか On demand なのか特定できます。
マルウェアスキャンの各検索結果の保持期間は 90 日です。任意のアクセス方法を選択して、マルウェアスキャンのステータスを追跡します。
- Console
-
-
https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。
-
ナビゲーションペインで [Malware scans] (マルウェアウェアのスキャン) を選択します。
-
[filter criteria] (フィルター条件) で利用可能な次の [Properties] (プロパティ) によってマルウェアスキャンをフィルターできます。
フィルター条件に使用されるプロパティについては、「検出結果の詳細」を参照してください。
- API/CLI
-
-
マルウェアスキャンの結果が表示されると、EC2_INSTANCE_ARN、SCAN_ID、ACCOUNT_ID、SCAN_TYPE、GUARDDUTY_FINDING_ID、SCAN_STATUS、SCAN_START_TIME に基づいてマルウェアスキャンをフィルタリングできます。
GUARDDUTY_FINDING_ID フィルター条件SCAN_TYPEは、 GuardDuty の開始時に使用できます。フィルター条件については、「検出結果の詳細」を参照してください。
-
filter-criteria の例は、次のコマンドで変更できます。現在、1 つの CriterionKey を基準にフィルタリングできます。CriterionKey のオプションは、EC2_INSTANCE_ARN、SCAN_ID、ACCOUNT_ID、SCAN_TYPE、GUARDDUTY_FINDING_ID、SCAN_STATUS、SCAN_START_TIME です。
以下のように同じ CriterionKey を使うなら、必ず EqualsValue の例を、ご自身の有効な AWS
scan-id に置き換えてください。
detector-id の値の例を有効な detector-idmax-results (最大 50) と sort-criteria を変更できます。AttributeName は必須であり、scanStartTime である必要があります。
aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2 --max-results 1 --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
-
このコマンドの応答には、最大 1 つの結果が表示され、(Infected の場合は) 影響を受けるリソースとマルウェアの検出結果に関する詳細が含まれます。
