Supervisar los estados de los escaneos y los resultados de la aplicación GuardDuty Malware Protection for EC2 - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisar los estados de los escaneos y los resultados de la aplicación GuardDuty Malware Protection for EC2

Puede supervisar el estado de cada escaneo de GuardDuty Malware Protection for EC2. Los valores posibles de Estado de un análisis son Completed, Running, Skipped y Failed.

Una vez finalizado el análisis, el Resultado del análisis se rellena para los análisis que tienen el Estado Completed. Los valores posibles para el Resultado del análisis son Clean y Infected. Con Tipo de análisis, puede identificar si el análisis de malware fue GuardDuty initiated o On demand.

Los resultados de cada análisis de malware tienen un periodo de retención de 90 días. Elija el método de acceso que prefiera para realizar un seguimiento del estado de su análisis de malware.

Console

  1. Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Análisis de malware.

  3. Puede filtrar los análisis de malware según las siguientes Propiedades disponibles en los Criterios de filtro.

    • ID de análisis

    • ID de cuenta

    • ARN de instancia de EC2

    • Tipo de análisis

    • Estado del análisis

    Para obtener información sobre las propiedades utilizadas como criterios de filtro, consulte Detalles de los resultados.

API/CLI

  • Una vez que el análisis de malware tenga un resultado, puede filtrar los análisis de malware en función de su EC2_INSTANCE_ARN, SCAN_ID, ACCOUNT_ID, SCAN_TYPE, GUARDDUTY_FINDING_ID, SCAN_STATUS y SCAN_START_TIME.

    Los criterios de GUARDDUTY_FINDING_ID filtrado están disponibles cuando SCAN_TYPE se GuardDuty inicia el. Para obtener información sobre cualquier criterio de filtro, consulte Detalles de los resultados.

  • Puede cambiar los filter-criteria de ejemplo en el siguiente comando. Actualmente, puede filtrar de una CriterionKey a la vez. Las opciones de CriterionKey son EC2_INSTANCE_ARN, SCAN_ID, ACCOUNT_ID, SCAN_TYPE GUARDDUTY_FINDING_ID, SCAN_STATUS y SCAN_START_TIME.

    Si utiliza la misma CriterionKey que se muestra a continuación, asegúrese de sustituir el EqualsValue de ejemplo por su propio scan-id de AWS válida.

    Sustituya el detector-id de ejemplo por su propio detector-id válido. Puede cambiar los max-results (hasta 50) y los sort-criteria. El AttributeName es obligatorio y debe ser scanStartTime. 

    aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2 --max-results 1 --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'

  • La respuesta de este comando muestra un resultado como máximo con detalles sobre el recurso afectado y los resultados de malware (si está Infected).