翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon での EC2 のマルウェア保護 GuardDuty
Malware Protection for EC2 は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスとコンテナワークロードにアタッチされている Amazon Elastic Block Store (Amazon EBS) ボリュームをスキャンして、マルウェアの潜在的な存在を検出するのに役立ちます。Amazon EC2 Malware Protection for EC2 には、スキャン時に特定の Amazon EC2 インスタンスとコンテナワークロードを含めるか除外するかを決定できるスキャンオプションが用意されています。また、Amazon EC2 インスタンスまたはコンテナワークロードにアタッチされた Amazon EBS ボリュームのスナップショットを GuardDuty アカウント内に保持するオプションも提供します。スナップショットは、マルウェアが発見され、Malware Protection for EC2 の検出結果が生成された場合にのみ保持されます。
Malware Protection for EC2 には、Amazon EC2 インスタンスとコンテナワークロードでの潜在的に悪意のあるアクティビティを検出するための 2 種類のスキャンが用意されています。開始されたマルウェアスキャンとオンデマンドのマルウェアスキャンです。 GuardDuty次の表は、両方のスキャンタイプの比較を示しています。
Factor |
GuardDutyが開始するマルウェアスキャン |
オンデマンドのマルウェアスキャン |
|---|---|---|
スキャンの起動方法 |
GuardDuty実行型マルウェアスキャンを有効にすると、 が Amazon EC2 インスタンスまたはコンテナワークロードにマルウェアが存在する可能性を示す検出結果 GuardDuty を生成するたびに、 は、影響を受ける可能性のあるリソースにアタッチされた Amazon EBS ボリュームに対してエージェントレスマルウェアスキャン GuardDuty を自動的に開始します。詳細については、「GuardDutyが開始するマルウェアスキャン」を参照してください。 |
Amazon EC2 インスタンスまたはコンテナワークロードに関連付けされた Amazon リソースネーム (ARN) を指定することで、オンデマンドのマルウェアスキャンを開始できます。リソースの結果 GuardDuty が生成されない場合でも、オンデマンドのマルウェアスキャンを開始できます。詳細については、「オンデマンドのマルウェアスキャン」を参照してください。 |
設定が必要です |
GuardDuty実行型マルウェアスキャンを使用するには、アカウントで有効にする必要があります。詳細については、「 GuardDutyが開始するマルウェアスキャンの設定」を参照してください。 |
アカウントで GuardDuty が有効になっている必要があります。オンデマンドのマルウェアスキャンを使用するには、機能レベルで設定は必要ありません。 |
新しいスキャンを開始するまでの待ち時間 |
が 1 つ GuardDuty を生成するたびに GuardDuty実行型マルウェアスキャンを呼び出す検出結果、マルウェアスキャンは 24 時間に 1 回のみ自動的に開始されます。 |
オンデマンドマルウェアスキャンは、前回のスキャンの開始時刻から 1 時間後にいつでも同じリソースで開始できます。 |
30 日間の無料トライアル期間の利用可能性 |
アカウントで初めて GuardDuty実行型マルウェアスキャンを有効にすると、30 日間の無料トライアル期間* を使用できます。 GuardDuty実行型マルウェアスキャンの詳細については、「」を参照してください30 日間の無料トライアル。 |
新規または既存の GuardDuty アカウントのオンデマンドマルウェアスキャンには、無料トライアル期間* はありません。 |
スキャンオプション |
GuardDuty実行型マルウェアスキャンを設定した後、Malware Protection for EC2 はスキャンまたはスキップするリソースを選択するのにも役立ちます。Malware Protection for EC2 は、スキャンから除外するリソースに対して自動スキャンを開始しません。 |
オンデマンドのマルウェアスキャンは、 グローバルタグ をサポートします |
*EBS ボリュームスナップショットの作成およびスナップショットの保持には使用料が発生します。スナップショットを保持するようにアカウントを設定する方法の詳細については、「」を参照してくださいスナップショットの保持。
EC2 の Malware Protection は に対するオプションの強化であり GuardDuty、リソースのパフォーマンスに影響を与えないように設計されています。Malware Protection for EC2 が 内でどのように機能するかについては GuardDuty、「」を参照してくださいMalware Protection for EC2 の機能。さまざまな での Malware Protection for EC2 の可用性については AWS リージョン、「」を参照してくださいリージョンとエンドポイント。
注記
GuardDuty EC2 の Malware Protection は、Amazon EKS または Amazon ECS のいずれかで Fargate をサポートしていません。
