スタンドアロンアカウントでの GuardDuty 実行型マルウェアスキャンの有効化 - Amazon GuardDuty

スタンドアロンアカウントでの GuardDuty 実行型マルウェアスキャンの有効化

スタンドアロンアカウントは、特定の AWS リージョンの AWS アカウントで保護プランを有効または無効にする決定権を持っています。

アカウントが AWS Organizations を使用して、または招待方法によって GuardDuty 管理者アカウントに関連付けられている場合、このセクションの内容はアカウントには適用されません。詳細については、「マルチアカウント環境での GuardDuty 実行型マルウェアスキャンの有効化」を参照してください。

GuardDuty 実行型マルウェアスキャンを有効にすると、GuardDuty は、GuardDuty に関与していた Amazon EC2 インスタンスにアタッチされている Amazon EBS ボリュームのマルウェアスキャンを開始します。マルウェアスキャンを開始する検出結果のリストについては、「GuardDuty 実行型マルウェアスキャンを起動する検出結果」を参照してください。

任意のアクセス方法を選択して、スタンドアロンアカウントのために GuardDuty が開始するマルウェアスキャンを設定します。

Console

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. ナビゲーションペインの [保護プラン] で、[Malware Protection for EC2] を選択します。

  3. Malware Protection for EC2 ペインには、アカウントの GuardDuty 実行型マルウェアスキャンにおける現在のステータスが一覧表示されます。[有効にする] を選択し、このアカウントで GuardDuty 実行型マルウェアスキャンを有効にします。

  4. [保存] を選択して、選択を確定します。

API/CLI

ユーザー独自のリージョンレベルのディテクター ID を使用し、EbsVolumestrue に設定した dataSources オブジェクトを渡して、updateDetector API オペレーションを実行します。

次の AWS CLI コマンドを実行することで、AWS CLI を使用して GuardDuty 実行型マルウェアスキャンを有効にすることもできます。必ずご自身の有効な ディテクター ID を使用してください。

アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'