翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Malware Protection for S3 の機能 次に、バケットに対して Malware Protection for S3 を有効にすると、何を期待し、何をできるのかを簡単に説明します。 + **スキャン対象の選択** - 選択した S3 バケットに関連付けられたすべてまたは特定のプレフィックス (最大 5 つ) にファイルがアップロードされると、そのファイルをスキャンします。 + **アップロードされたオブジェクトに対する自動スキャン** - バケットに対して Malware Protection for S3 を有効にすると、GuardDuty がスキャンを自動的に開始して、新規にアップロードされたオブジェクトにマルウェアが潜んでいないかを検出します。 + **オンデマンドスキャン** – 既存のオブジェクトのスキャンを開始するか、以前にスキャンしたオブジェクトを再スキャンできます。詳細については、「[GuardDuty でのオンデマンド S3 マルウェアスキャン](malware-protection-s3-on-demand.md)」を参照してください。 + **コンソール、API/AWS CLI、または を使用して を有効にする CloudFormation** – Malware Protection for S3 を有効にする任意の方法を選択します。 *Terraform* などの Infrastructure as Code (IaC) プラットフォームを使用して、Malware Protection for S3 を有効にできます。詳細については、「[リソース: `aws_guardduty_malware_protection_plan`](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/guardduty_malware_protection_plan)」を参照してください。 + **サポートされているファイル形式、Malware Protection for S3 クォータ、Amazon S3 機能** - Malware Protection for S3 は、S3 バケットにアップロードできるすべてのファイル形式をサポートしています。アップロードされたファイルがパスワードで保護されており、かつ GuardDuty がアップロードされたファイルのタイプに対してパスワード保護の存在を検出できる場合、GuardDuty は共通のパスワードを使用して元のコンテンツのスキャンを試みます。パスワードが失敗した場合、スキャンはスキップされます。GuardDuty は、すべてのファイル形式におけるパスワード保護の有無を検出できません。GuardDuty がパスワード保護の有無を検出できない場合でも、GuardDuty は暗号化されたコンテンツをスキャンします。 オブジェクトサイズ、アーカイブの最大深度、その他の詳細に関連するクォータについては、「[Malware Protection for S3 のクォータ](malware-protection-s3-quotas-guardduty.md)」を参照してください。 Amazon S3 機能のサポート状況については、「[Amazon S3 機能のサポート状況](supported-s3-features-malware-protection-s3.md)」を参照してください。 + **スキャンされた S3 オブジェクトに対するタグ付けのサポート** -[必要に応じてスキャン結果に基づいてオブジェクトにタグを追加する](how-malware-protection-for-s3-gdu-works.md#enable-optional-tagging-malware-protection-s3)を実施すると、マルウェアスキャンのたびにスキャンのステータスを示すタグが追加されます。このタグを使用すると、S3 オブジェクトに対してタグベースのアクセスコントロール (TBAC) を設定できます。例えば、悪意のあることが示され、タグ値が `THREATS_FOUND` である S3 オブジェクトへのアクセスを制限できます。 + **Amazon EventBridge 通知** - Malware Protection プランのリソースステータスが変わるか S3 オブジェクトのマルウェアスキャンが完了すると、GuardDuty は Amazon EventBridge にイベントを送信します。これらのイベントは、デフォルトのイベントバスに送信されます。EventBridge とこうしたイベントを使用して、そのイベントの発生をモニタリングするといった対策を講じるルールを記述できます。詳細については、「[Amazon EventBridge による S3 オブジェクトスキャンのモニタリング](monitor-with-eventbridge-s3-malware-protection.md)」を参照してください。 + **CloudWatch メトリクス** - CloudWatch メトリクスを表示して、特定のマルウェアスキャンステータスに対してアラームを有効にします。詳細については、「[CloudWatch での S3 オブジェクトスキャンのステータスメトリクス](monitor-cloudwatch-metrics-s3-malware-protection.md)」を参照してください。