Malware Protection for Backup のオンデマンドスキャンの開始 - Amazon GuardDuty
コンソールAPI/CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Malware Protection for Backup のオンデマンドスキャンの開始

コンソール

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. Malware Protection for Backup に移動し、オンデマンドスキャンの開始をクリックします。

  3. フルスキャンと増分スキャンのどちらかを選択します。

    1. フルスキャンを開始するには、スキャンするリソースのリソース ARN を入力します。

    2. 増分スキャンの場合は、ターゲットリソース ARN とベースラインリソース ARN を入力します。

    3. スキャンされるリソースが復旧ポイントの場合は、それが属する AWS バックアップボールトの名前も入力する必要があります。

  4. サービスアクセス - リソースにアクセスしてスキャンを実行するために必要なアクセス許可を持つロールを選択する必要があります。ポリシーの表示をクリックして、ロールに必要な正確なアクセス許可と、必要な信頼ポリシーを表示します。

要件に基づいてポリシーを変更するか、アクセス許可を正確なリソースに絞り込むことができます。IAM ロールを作成または更新する方法の詳細については、「」を参照してくださいGuardDuty Malware Protection for Backup: IAM ロールのアクセス許可

IAM ロールのアクセス許可に関する問題については、「IAM ロールのアクセス許可のトラブルシューティングエラー」を参照してください。

API/CLI

オンデマンドマルウェアスキャンを開始するリソースresourceArnの を受け入れる StartMalwareScan を呼び出します。増分スキャンを開始する場合は、 の を渡baselineResourceArnしますincrementalScanDetails。スキャン設定の一部として、スキャンの開始に必要なすべてのアクセス許可を持つ IAM ロールも指定する必要があります。スキャンを正常に開始すると、StartMalwareScanscanId を返します。GetMalwareScan API を呼び出して、開始されたスキャンの進行状況をモニタリングし、スキャンが完了したらスキャンの詳細を取得します。