翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # GuardDuty が EBS ボリュームをスキャンしてマルウェアを検出する方法 このセクションでは、GuardDuty 実行型マルウェアスキャンおよびオンデマンドマルウェアスキャンの両方を含め、Malware Protection for EC2 が Amazon EC2 インスタンスおよびコンテナワークロードに関連付けされた Amazon EBS ボリュームをスキャンする方法について説明します。先に進む前に、次のカスタマイズを検討してください。 + スキャンオプション - Malware Protection for EC2 では、Amazon EC2 インスタンスおよび Amazon EBS ボリュームをスキャンプロセスに含めるまたは除外するタグを指定できます。GuardDuty 実行型マルウェアスキャンのみが、ユーザー定義タグ付けされたスキャンオプションをサポートしています。GuardDuty 実行型マルウェアスキャンおよびオンデマンドのマルウェアスキャンの両方はグローバル `GuardDutyExcluded` タグをサポートしています。詳細については、「[ユーザー定義タグ付きのスキャンオプション](malware-protection-customizations.md#mp-scan-options)」を参照してください。 + スナップショットの保持 – Malware Protection for EC2 には、Amazon EBS ボリュームのスナップショットを AWS アカウント内に保持するオプションが用意されています。この設定は、デフォルトでオフになっています。GuardDuty によるマルウェアスキャンとオンデマンドのマルウェアスキャンの両方でスナップショット保持を選択できます。詳細については、「[スナップショットの保持](malware-protection-customizations.md#mp-snapshots-retention)」を参照してください。 GuardDuty が 1 つ以上の「[GuardDuty 実行型マルウェアスキャンを起動する検出結果](gd-findings-initiate-malware-protection-scan.md)」を生成すると、このアクティビティが GuardDuty がマルウェアスキャンを開始する理由になります。スキャンオプションがこのインスタンスを除外しない場合、GuardDuty はスキャンを開始します。 Amazon EC2 インスタンスに関連付けされた Amazon EBS ボリュームにオンデマンドのマルウェアスキャンを開始するには、Amazon EC2 インスタンスの Amazon リソースネーム (ARN) を指定します。 オンデマンドマルウェアスキャンまたは GuardDuty 実行型自動マルウェアスキャンが開始された場合の応答として、GuardDuty は影響を受けた可能性のあるリソースにアタッチされた関連する EBS ボリュームのスナップショットを作成し、「[GuardDuty サービスアカウント](gdu-service-account-region-list.md)」と共有します。GuardDuty が EBS ボリュームのスナップショットを作成すると、`GuardDutyScanId` というデフォルトのタグが追加されます。このタグは、GuardDuty がスナップショットにアクセスするのに役立ちます。このタグは削除しないでください。GuardDuty は、それらのスナップショットを元に、サービスアカウントで暗号化された EBS ボリュームのレプリカを作成します。 スキャンが完了すると、GuardDuty は暗号化された EBS ボリュームのレプリカと EBS ボリュームのスナップショットを削除します。デフォルトでは、スナップショットの保持設定はオフになっています。ただし、スキャン結果や設定に関係なく、[Amazon EBS スナップショットのロック](https://docs.aws.amazon.com/ebs/latest/userguide/lock-snapshot.html)が有効になっている場合、スナップショットは保持されます。GuardDuty は Amazon EBS スナップショットのロック設定を変更できません。 次のリストでは、EBS スナップショットのロックに関係なく、スナップショットの保持動作について説明します。 **スナップショットの保持がオンになっています。** + マルウェアが検出されると、GuardDuty はスナップショットを に保持します AWS アカウント。 + マルウェアが見つからない場合、GuardDuty はスナップショットをロックしない限り保持**しません**。 **スナップショットの保持設定はオフになっています (デフォルト設定)。** + マルウェアが検出されたか否かにかかわらず、スナップショットは保持されません。 + GuardDuty はロックされた Amazon EBS スナップショットを削除できません。 GuardDuty は、各レプリカ EBS ボリュームをサービスアカウントに最大 55 時間保持します。サービスの停止、またはレプリカ EBS ボリュームとそのマルウェアスキャンでの障害が発生した場合、GuardDuty はそのような EBS ボリュームを 7 日間以下の期間にわたって保持します。ボリューム保持期間が延長されている間に、サービスの停止または障害のトリアージと対処をしてください。GuardDuty Malware Protection for EC2 は、停止または障害に対処した後、または延長された保持期間が経過すると、サービスアカウントから EBS ボリュームのレプリカを削除します。 GuardDuty マルウェア検出方法と使用するスキャンエンジンの詳細については、「[GuardDuty マルウェア検出のスキャンエンジン](guardduty-malware-detection-scan-engine.md)」を参照してください。