Amazon のマルウェア対策 GuardDuty - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon のマルウェア対策 GuardDuty

Malware Protection は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスおよびコンテナワークロードにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリュームをスキャンすることで、マルウェアの潜在的な存在を検出することに役立ちます。Malware Protection は、スキャン時に特定の Amazon EC2 インスタンスおよびコンテナワークロードを含めるか除外するかを決定できるスキャンオプションを提供します。また、Amazon EC2 インスタンスまたはコンテナワークロードにアタッチされた Amazon EBS ボリュームのスナップショットをアカウントに保持するオプションも用意されています。 GuardDuty スナップショットは、マルウェアが検出されて Malware Protection の検出結果が生成された場合にのみ保持されます。

Malware Protection には、Amazon EC2 インスタンスとコンテナワークロードにおける潜在的に悪意のあるアクティビティを検出するためのスキャンとして、 GuardDuty起動型マルウェアスキャンとオンデマンドマルウェアスキャンの 2 種類のスキャンが用意されています。次の表は、両方のスキャンタイプの比較を示しています。

Factor

GuardDuty-開始型マルウェアスキャン

オンデマンドのマルウェアスキャン

スキャンの起動方法

GuardDuty-initiated マルウェアスキャンを有効にすると、Amazon EC2 GuardDuty インスタンスまたはコンテナワークロードにマルウェアが存在する可能性があることを示す結果が生成されるたびに、影響を受ける可能性のあるリソースにアタッチされている Amazon EBS GuardDuty ボリュームに対してエージェントレスマルウェアスキャンが自動的に開始されます。詳細については、「GuardDuty-不正プログラム検索を開始」を参照してください。

Amazon EC2 インスタンスまたはコンテナワークロードに関連付けされた Amazon リソースネーム (ARN) を指定することで、オンデマンドのマルウェアスキャンを開始できます。リソースで検出結果が得られない場合でも、オンデマンドのマルウェアスキャンを開始できます。 GuardDuty 詳細については、「オンデマンドのマルウェアスキャン」を参照してください。

設定が必要です

GuardDuty-initiated 不正プログラム検索を使用するには、アカウントで有効化する必要があります。詳細については、「 GuardDuty-開始型不正プログラム検索の設定」を参照してください。

アカウントが有効になっている必要があります GuardDuty 。オンデマンドマルウェアスキャンを使用するには、機能レベルでの設定は必要ありません。

新しいスキャンを開始するまでの待ち時間

GuardDuty のいずれかが生成されるたびに GuardDuty-開始型の不正プログラム検索を呼び出す検出結果、マルウェアスキャンは 24 時間に 1 回だけ自動的に開始されます。

前回のスキャンの開始時刻から 1 時間経過すると、いつでも同じリソースでオンデマンドマルウェアスキャンを開始できます。

30 日間の無料トライアル期間の利用可能性

アカウントで GuardDuty-initiated 不正プログラム検索を初めて有効にすると、30 日間の無料試用期間を使用できます*。

新規または既存のアカウントを対象とするオンデマンドマルウェアスキャンには無料試用期間*はありません。 GuardDuty

スキャンオプション

GuardDuty不正プログラム検索の開始を設定すると、Malware Protection によってスキャンまたはスキップするリソースを選択できるようになります。Malware Protection は、スキャンから除外するように選択したリソースに対して自動スキャンを開始しません。

オンデマンド不正プログラム検索では、グローバルタグ — がサポートされています。GuardDutyExcluded ユーザー定義タグ付きのスキャンオプションリソース ARN を手動で指定するため、オンデマンドマルウェアスキャンには適用されません。

*EBS ボリュームスナップショットの作成およびスナップショットの保持には使用料が発生します。スナップショットを保持するようにアカウントを設定する方法の詳細については、を参照してください。スナップショットの保持

マルウェア対策はオプションの拡張機能で GuardDuty、リソースのパフォーマンスに影響を与えないように設計されています。マルウェア対策が内部でどのように機能するかについては GuardDuty、を参照してくださいMalware Protection の機能。さまざまなマルウェア対策の可用性については AWS リージョン、を参照してくださいリージョンとエンドポイント

注記

GuardDuty マルウェアプロテクションは Amazon EKS と Amazon ECS のどちらの Fargate にも対応していません。