翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # GuardDuty Malware Protection for S3 Malware Protection for S3 は、選択した Amazon Simple Storage Service (Amazon S3) バケットに新しくアップロードされたオブジェクトをスキャンすることで、マルウェアが存在する可能性を検出できます。選択したバケットに S3 オブジェクトまたは既存の S3 オブジェクトの新しいバージョンがアップロードされると、GuardDuty は自動的にマルウェアスキャンを開始します。 [![AWS Videos](http://img.youtube.com/vi/uweeumMAif4/0.jpg)](http://www.youtube.com/watch?v=uweeumMAif4) **Malware Protection for S3 を有効にする 2 つの方法** S3 で GuardDuty サービス AWS アカウント を有効にし、GuardDuty エクスペリエンス全体の一部として Malware Protection for S3 を使用する場合、または GuardDutyサービスを有効にせずに Malware Protection for S3 機能を単独で使用する場合は、Malware Protection for S3 を有効にできます。Malware Protection for S3 を単独で有効にする場合のことを、GuardDuty ドキュメントでは、Malware Protection for S3 を独立した機能として使用すると表現します。 **Malware Protection for S3 を独立して使用する際の考慮事項** + GuardDuty セキュリティ検出結果 – ディテクター ID は、リージョン内のアカウントに関連付けられている一意の識別子です。アカウントの 1 つ以上のリージョンで GuardDuty を有効にすると、GuardDuty を有効にするリージョンごとに、このアカウントに対するディテクター ID が自動的に作成されます。詳細については、「[Amazon GuardDuty の概念と主要な用語](guardduty_concepts.md)」ドキュメントの「*ディテクター*」を参照してください。 アカウントで Malware Protection for S3 を独立して有効にする場合、そのアカウントにはディテクター ID が関連付けられ**ません**。これは、使用可能な GuardDuty の機能に影響します。たとえば、S3 マルウェアスキャンがマルウェアの存在を検出すると、すべての GuardDuty 検出結果がディテクター ID に関連付けられている AWS アカウント ため、GuardDuty 検出結果は で生成されません。 + スキャンされたオブジェクトに悪意があるかどうかを確認する – デフォルトでは、GuardDuty はマルウェアスキャン結果をデフォルトの Amazon EventBridge イベントバスと Amazon CloudWatch 名前空間に発行します。バケットの Malware Protection for S3 を有効にするときにタグ付けを有効にすると、スキャンされた S3 オブジェクトはスキャン結果に言及するタグを取得します。タグ付けの詳細については、「[必要に応じてスキャン結果に基づいてオブジェクトにタグを追加する](how-malware-protection-for-s3-gdu-works.md#enable-optional-tagging-malware-protection-s3)」を参照してください。 **Malware Protection for S3 を有効にする際の一般的な考慮事項** 次の一般的な考慮事項は、Malware Protection for S3 を独立して使用する場合にも、GuardDuty エクスペリエンスの一部として使用する場合にも適用されます。 + 自分のアカウントに属する Amazon S3 バケットに対して Malware Protection for S3 を有効にできます。委任 GuardDuty 管理者アカウントとしては、メンバーアカウントに属する Amazon S3 バケットでこの機能を有効にすることはできません。 + この機能は、GuardDuty コンソールで現在選択されているリージョンと同じリージョンに属する S3 バケットで有効にできます。GuardDuty は、クロスリージョン S3 バケットでこの機能を有効にすることはサポートしていません。 + 委任 GuardDuty 管理者アカウントには、組織のメンバーアカウントの 1 つでこの機能を設定した S3 バケットの [保護されたバケットのステータスの表示と理解](malware-protection-s3-bucket-status-gdu.md)に変更があるたびに、Amazon EventBridge 通知が送信されます。 **Topics** + [Malware Protection for S3 の料金と使用コスト](pricing-malware-protection-for-s3-guardduty.md) + [Malware Protection for S3 の仕組み](how-malware-protection-for-s3-gdu-works.md) + [Malware Protection for S3 の機能](s3-malware-protection-capability.md) + [(オプション) GuardDuty Malware Protection for S3 の使用を個別に開始する (コンソールのみ)](malware-protection-s3-get-started-independent.md) + [バケットの Malware Protection for S3 の設定](configuring-malware-protection-for-s3-guardduty.md) + [Malware Protection for S3 を有効にした後の手順](malware-protection-s3-steps-after-enabling.md) + [GuardDuty でのオンデマンド S3 マルウェアスキャン](malware-protection-s3-on-demand.md) + [Malware Protection for S3 によるタグベースのアクセスコントロール (TBAC) の使用](tag-based-access-s3-malware-protection.md) + [保護されたバケットのステータスの表示と理解](malware-protection-s3-bucket-status-gdu.md) + [Malware Protection for S3 での S3 オブジェクトスキャンのモニタリング](monitoring-malware-protection-s3-scans-gdu.md) + [トラブルシューティング](troubleshoot-s3-malware-protection.md) + [保護されたバケットの Malware Protection プランの編集](edit-malware-protection-protected-s3-bucket.md) + [保護されたバケットの Malware Protection for S3 の無効化](disable-malware-s3-protected-bucket.md) + [Amazon S3 機能のサポート状況](supported-s3-features-malware-protection-s3.md) + [Malware Protection for S3 のクォータ](malware-protection-s3-quotas-guardduty.md)