翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # GuardDuty 実行型マルウェアスキャン GuardDuty 実行型マルウェアスキャンを有効にすると、GuardDuty が [GuardDuty 実行型マルウェアスキャンを起動する検出結果](gd-findings-initiate-malware-protection-scan.md) を生成するたびに、影響を受ける可能性のある Amazon EC2 リソースにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリュームに対するエージェントレスマルウェアスキャンが開始されます。スキャンを開始する前に、カスタマイズのためにアカウントを準備する必要があります。スキャンオプションを使用すると、スキャンするリソースに関連付けされた包含タグを追加したり、スキャンプロセスでスキップするリソースに関連付けされた除外タグを追加したりできます。自動スキャンの開始は、常にスキャンオプションに基づいて実行されます。GuardDuty は、グローバル `GuardDutyExcluded`:`true` タグのキーと値のペアもサポートしています。このグローバルタグを Amazon EC2 リソースに追加すると、GuardDuty はスキャンを開始した後、このリソースをスキップします。また、スナップショット保持設定をオンにして、マルウェアが検出された可能性のある EBS ボリュームのスナップショットを保持することもできます。スキャンオプション、グローバル除外タグ、スナップショット設定の詳細については、「[スナップショット保持と EC2 スキャンカバレッジを設定する](malware-protection-customizations.md)」を参照してください。 GuardDuty が同じ Amazon EC2 リソースに対して複数の検出結果を生成した場合、GuardDuty は、最後の GuardDuty 実行型マルウェアスキャンから 24 時間が経過した後にのみスキャンを開始できます。Amazon EC2 インスタンスまたはコンテナワークロードにアタッチされた Amazon EBS ボリュームのスキャン方法については、「[GuardDuty が EBS ボリュームをスキャンしてマルウェアを検出する方法](guardduty_malware_protection-ebs-volume-data.md)」を参照してください。 以下の画像は、GuardDuty 実行型マルウェアスキャンがどのように機能するかについて説明しています。 ![Malware Protection for EC2 の仕組みと GuardDuty で利用可能なカスタマイズを示します。](http://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/images/malwareprotection-diagram.png) GuardDuty マルウェア検出方法と使用するスキャンエンジンの詳細については、「[GuardDuty マルウェア検出のスキャンエンジン](guardduty-malware-detection-scan-engine.md)」を参照してください。 マルウェアが見つかると、GuardDuty が [Malware Protection for EC2 の検出結果のタイプ](findings-malware-protection.md) を生成します。GuardDuty が同じリソースでマルウェアを示す検出結果が生成しない場合、GuardDuty 実行型マルウェアスキャンは起動されません。同じリソースでオンデマンドのマルウェアスキャンを開始することもできます。詳細については、「[GuardDuty でのオンデマンドマルウェアスキャン](on-demand-malware-scan.md)」を参照してください。