[アップデート]Amazon GuardDutyのEC2ランタイム保護でUbuntuとDebianのマルウェアスキャンに対応してました!

[アップデート]Amazon GuardDutyのEC2ランタイム保護でUbuntuとDebianのマルウェアスキャンに対応してました!

GuardDutyのEC2 Runtime MonitoringでサポートするOSが増えました。やったね。
Clock Icon2024.06.20 04:40

こんにちは、臼田です。

みなさん、EC2のマルウェア対策してますか?(挨拶

AWS Summit Japan真っ只中ですが、それとは関係なく今回はAmazon GuardDutyのEC2 Runtime Monitoring機能で新しくUbuntuとDebianがサポートされたので試してみます。

Prerequisites for Amazon EC2 instance support - Amazon GuardDuty

概要

Amazon GuardDutyは脅威検出のサービスです。AWS上で発生する様々な脅威を検出できますが、EC2を含むRuntime Monitoringでは実行環境で動作するマルウェアを検出することが可能です。詳細は以下をご確認ください。

既存では既存では下記OSに対応していました。

  • Amazon Linux 2
  • Amazon Linux 2023

今回はこれに加え、UbuntuとDebianの下記に対応しました。

  • Ubuntu 20.04
  • Ubuntu 22.04
  • Debian 11
  • Debian 12

CPUアーキテクチャはx64/Graviton両方対応しています。

やってみた

今回はUbuntu 22.04で試してみます。EC2インスタンス作成画面でUbuntu Server 22.04のAMIを選択します。あとはよしなにインスタンスを起動します。

Session Managerでアクセスしてeicarファイルをダウンロードしておきます。

本来は不審なアクティビティがあれば自動でスキャンが開始されますが、今回は手動で検出させます。GuardDutyのEC2マルウェアスキャン画面へ移動し、オンデマンドスキャンを開始します。

EC2インスタンスのARNを入力して開始します。

開始したら、ステータスがRunningになります。

今回は20分程で完了になりました。

無事Execution:EC2/MaliciousFileとして検出されました。

eicarが検出され、環境がUbuntu 22.04であることが確認できます。

バッチリですね!

まとめ

GuardDutyのEC2 Runtime Monitoringの対応OSが増えました!

他にも対応してほしいOSがある方は、要望を上げていきましょう!

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.