スタンドアロンアカウントでの GuardDuty 実行型マルウェアスキャンの有効化 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

スタンドアロンアカウントでの GuardDuty 実行型マルウェアスキャンの有効化

スタンドアロンアカウントは、特定の の で保護プランを有効または無効にする決定を所有 AWS アカウント します AWS リージョン。

アカウントが を通じて AWS Organizations、または招待方法によって GuardDuty 管理者アカウントに関連付けられている場合、このセクションはアカウントには適用されません。詳細については、「マルチアカウント環境での GuardDuty 実行型マルウェアスキャンの有効化」を参照してください。

GuardDuty 実行型マルウェアスキャンを有効にすると、GuardDuty は、GuardDuty に関与していた Amazon EC2 インスタンスにアタッチされている Amazon EBS ボリュームのマルウェアスキャンを開始します。マルウェアスキャンを開始する検出結果のリストについては、「GuardDuty 実行型マルウェアスキャンを起動する検出結果」を参照してください。

任意のアクセス方法を選択して、スタンドアロンアカウントのために GuardDuty が開始するマルウェアスキャンを設定します。

Console

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. ナビゲーションペインの [保護プラン] で、[Malware Protection for EC2] を選択します。

  3. Malware Protection for EC2 ペインには、アカウントの GuardDuty 実行型マルウェアスキャンにおける現在のステータスが一覧表示されます。[有効にする] を選択し、このアカウントで GuardDuty 実行型マルウェアスキャンを有効にします。

  4. [保存] を選択して、選択を確定します。

API/CLI

ユーザー独自のリージョンレベルのディテクター ID を使用し、EbsVolumestrue に設定した dataSources オブジェクトを渡して、updateDetector API オペレーションを実行します。

次の AWS CLI コマンド AWS CLI を実行して、 を使用して GuardDuty 実行型マルウェアスキャンを有効にすることもできます。必ずご自身の有効な ディテクター ID を使用してください。

アカウントと現在のリージョンの detectorId を検索するには、https://console.aws.amazon.com/guardduty/ コンソールの [設定] ページを参照するか、ListDetectors API を実行します。

 aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "ENABLED"}]'