こんにちは、上野です。 少し前になりますが、Amazon GuardDutyがマルウェア対策機能に対応しましたね。 aws.amazon.com GuardDutyは、CloudTrail、VPCフローログ、DNSクエリログなどAWSが管理するログ情報を元に、AWSアカウント内の脅威を検知するサービスですが、マルウェア対策機能はユーザーが管理するEBS内のデータを対象に検知するので、少し従来とは観点が異なるなーと個人的には驚きでした。 今回は機能の概要とEventBridgeを使用した通知方法を紹介します。 マルウェア検知の仕組み GuardDutyはリアルタイムスキャンや定期タイムスキャンを実行するわけではなく、特定の既存Findingsを検知したタイミングで、マルウェアスキャンを実行します。トリガーとなるFindingsはドキュメントに記載されています。 トリガーとなるFindings