GuardDuty のマルウェア保護 EC2 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

GuardDuty のマルウェア保護 EC2

Malware Protection for EC2 は、Amazon Elastic Compute Cloud (Amazon EBS) インスタンスとコンテナワークロードにアタッチされている Amazon Elastic Block Store (Amazon ) ボリュームをスキャンして、マルウェアの潜在的な存在を検出するのに役立ちます。 EC2Malware Protection for EC2には、スキャン時に特定の Amazon EC2インスタンスとコンテナワークロードを含めるか除外するかを決定できるスキャンオプションが用意されています。また、Amazon EC2インスタンスまたはコンテナワークロードにアタッチされた Amazon EBSボリュームのスナップショットを GuardDuty アカウント内に保持するオプションも提供します。スナップショットは、マルウェアが検出され、EC2検出結果に対する Malware Protection が生成された場合にのみ保持されます。

Malware Protection for EC2 は、 に対するオプションの強化であり GuardDuty、リソースのパフォーマンスに影響を与えないように設計されています。Malware Protection for が 内でEC2どのように機能するかについては GuardDuty、「」を参照してくださいMalware Protection for の機能 EC2。別の EC2での の Malware Protection の可用性については AWS リージョン、「」を参照してくださいリージョンとエンドポイント

注記

GuardDuty の Malware Protection EC2は、Amazon EKSまたは Amazon の Fargate をサポートしていませんECS。

Malware Protection for EC2は、Amazon EC2インスタンスとコンテナワークロードで潜在的に悪意のあるアクティビティを検出するために、開始されたマルウェアスキャンとオンデマンドのマルウェアスキャン GuardDutyの 2 種類のスキャンを提供します。次の表は、両方のスキャンタイプの比較を示しています。

Factor

GuardDutyが開始するマルウェアスキャン

オンデマンドのマルウェアスキャン

スキャンの起動方法

GuardDuty実行型マルウェアスキャンを有効にすると、 が Amazon EC2インスタンスまたはコンテナワークロードにマルウェアが存在する可能性を示す検出結果 GuardDuty を生成するたびに、 は、影響を受ける可能性のあるリソースにアタッチされた Amazon EBSボリュームに対してエージェントレスマルウェアスキャン GuardDuty を自動的に開始します。詳細については、「GuardDutyが開始するマルウェアスキャン」を参照してください。

Amazon EC2インスタンスまたはコンテナワークロードに関連付けられた Amazon リソースネーム (ARN) を指定することで、オンデマンドのマルウェアスキャンを開始できます。リソースに対して GuardDuty 検出結果が生成されない場合でも、オンデマンドのマルウェアスキャンを開始できます。詳細については、「オンデマンドのマルウェアスキャン」を参照してください。

設定が必要です

GuardDuty実行型マルウェアスキャンを使用するには、アカウントで有効にする必要があります。詳細については、「 GuardDuty実行型マルウェアスキャンの設定」を参照してください。

アカウントで GuardDuty が有効になっている必要があります。オンデマンドのマルウェアスキャンを使用するには、機能レベルで設定は必要ありません。

新しいスキャンを開始するまでの待ち時間

が 1 つ GuardDuty を生成するたびに GuardDuty実行型マルウェアスキャンを呼び出す検出結果、マルウェアスキャンは 24 時間に 1 回のみ自動的に開始されます。

オンデマンドマルウェアスキャンは、前回のスキャンの開始時刻から 1 時間後にいつでも同じリソースで開始できます。

30 日間の無料トライアル期間の利用可能性

アカウントで初めて GuardDuty実行型マルウェアスキャンを有効にすると、30 日間の無料トライアル期間* を使用できます。

GuardDuty実行型マルウェアスキャンの詳細については、「」を参照してください30 日間の無料トライアル

新規または既存の GuardDuty アカウントのオンデマンドマルウェアスキャンには、無料トライアル期間* はありません。

スキャンオプション

GuardDutyが開始するマルウェアスキャンを設定した後、Malware Protection for はスキャンまたはスキップするリソースを選択するのEC2にも役立ちます。Malware Protection for EC2 は、スキャンから除外するリソースに対して自動スキャンを開始しません。

オンデマンドのマルウェアスキャンは、 グローバルタグ をサポートしますGuardDutyExcludedユーザー定義タグ付きのスキャンオプションは、リソースARNを手動で指定するため、オンデマンドのマルウェアスキャンには適用されません。

*EBSボリュームスナップショットの作成とスナップショットの保持には使用コストが発生します。スナップショットを保持するようにアカウントを設定する方法の詳細については、「」を参照してくださいスナップショットの保持