翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# スタンドアロンアカウントでの GuardDuty 実行型マルウェアスキャンの有効化
<a name="configure-malware-protection-single-account"></a>

スタンドアロンアカウントは、特定の の で保護プランを有効または無効にする決定を所有 AWS アカウント します AWS リージョン。

アカウントが を通じて AWS Organizations、または招待方法によって GuardDuty 管理者アカウントに関連付けられている場合、このセクションはアカウントには適用されません。詳細については、「[マルチアカウント環境での GuardDuty 実行型マルウェアスキャンの有効化](configure-malware-protection-guardduty-initiated-multi-account.md)」を参照してください。

GuardDuty 実行型マルウェアスキャンを有効にすると、GuardDuty は、GuardDuty に関与していた Amazon EC2 インスタンスにアタッチされている Amazon EBS ボリュームのマルウェアスキャンを開始します。マルウェアスキャンを開始する検出結果のリストについては、「[GuardDuty 実行型マルウェアスキャンを起動する検出結果](gd-findings-initiate-malware-protection-scan.md)」を参照してください。

任意のアクセス方法を選択して、スタンドアロンアカウントのために GuardDuty が開始するマルウェアスキャンを設定します。

------
#### [ Console ]

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

1. ナビゲーションペインの **[保護プラン]** で、**[Malware Protection for EC2]** を選択します。

1. Malware Protection for EC2 ペインには、アカウントの GuardDuty 実行型マルウェアスキャンにおける現在のステータスが一覧表示されます。**[有効にする]** を選択し、このアカウントで GuardDuty 実行型マルウェアスキャンを有効にします。

1. **[保存]** を選択して、選択を確定します。

------
#### [ API/CLI ]

ユーザー独自のリージョンレベルのディテクター ID を使用し、`EbsVolumes` を `true` に設定した `dataSources` オブジェクトを渡して、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) API オペレーションを実行します。

次の AWS CLI コマンド AWS CLI を実行して、 を使用して GuardDuty 実行型マルウェアスキャンを有効にすることもできます。必ずご自身の有効な {{ディテクター ID}} を使用してください。

アカウントと現在のリージョンの `detectorId` を検索するには、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) コンソールの **[設定]** ページを参照するか、[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) API を実行します。

```
 aws guardduty update-detector --detector-id {{12abc34d567e8fa901bc2d34e56789f0}} --features [{"Name" : "EBS_MALWARE_PROTECTION", "Status" : "{{ENABLED}}"}]'
```

------