投稿日: Feb 9, 2024
Amazon GuardDuty Malware Protection では、暗号化されていない EBS ボリューム、および AWS KMS カスタマー管理キー (CMK) で暗号化されたボリュームに加えて、EC2 インスタンスとコンテナワークロードにアタッチされた EBS 管理キーで暗号化された Amazon Elastic Block Store (Amazon EBS) ボリュームもスキャンできるようになりました。GuardDuty のネットワークベースの検出結果に基づいた自動マルウェアスキャンを設定し、EBS 管理キーで暗号化された EBS ボリュームのオンデマンドマルウェアスキャンを開始できるようになりました。潜在的なマルウェアが特定されると、GuardDuty は脅威とファイルの名前、ファイルパス、Amazon EC2 インスタンス ID、リソースタグ、さらにコンテナの場合はコンテナ ID および使用されたコンテナイメージなどの情報を含んだ対処可能なセキュリティの検出結果を生成し、検出されたマルウェアセキュリティをお客様が識別して対処できるよう支援します。GuardDuty Malware Protection は、追加のセキュリティエージェントやソフトウェアのデプロイを必要とせず、実行中のワークロードのパフォーマンスに影響を与えないように設計されています
GuardDuty は、AWS のログとランタイムの動作を継続的に分析して悪質なアクティビティや異常なアクティビティがないかを継続的に分析し、可視性と修復に役立つ詳細なセキュリティ検出結果を提供する脅威検出サービスです。GuardDuty を初めて利用する場合は、AWS 無料利用枠を使用して、30 日間無料でお試しいただけます。
詳細情報と開始方法については以下をご確認ください。
- 今回の新機能、およびリージョン別の機能の提供状況については、ドキュメントを参照してください。
- Amazon GuardDuty SNS トピックで、新しい機能や脅威検出に関する最新情報をご確認いただけます。