Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio degli stati e dei risultati della scansione in Malware Protection for EC2 GuardDuty
Puoi monitorare lo stato di scansione di ogni scansione di GuardDuty Malware Protection for EC2. I valori possibili per lo Stato delle scansioni sono Completed
, Running
, Skipped
e Failed
.
Al termine della scansione, il Risultato della scansione viene compilato per le scansioni con lo Stato corrispondente a Completed
. I valori possibili per il Risultato della scansione sono Clean
e Infected
. Tramite il Tipo di scansione, puoi identificare se la scansione malware era GuardDuty initiated
or On demand
.
I risultati di ogni scansione malware vengono conservati per 90 giorni. Scegli il metodo di accesso che preferisci per monitorare lo stato della scansione malware.
- Console
-
-
Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.
-
Nel riquadro di navigazione, scegli Scansioni malware.
-
Puoi filtrare le scansioni malware in base alle seguenti Proprietà disponibili nei criteri di filtro.
-
ID scansione
-
ID account
-
ARN dell'istanza EC2
-
Tipo di scansione
-
Stato della scansione
Per informazioni sulle proprietà utilizzate per i criteri di filtro, consulta Dettagli degli esiti.
- API/CLI
-
-
Dopo che la scansione ha prodotto un risultato, puoi filtrare le scansioni malware sulla base di EC2_INSTANCE_ARN
, SCAN_ID
, ACCOUNT_ID
, SCAN_TYPE
GUARDDUTY_FINDING_ID
, SCAN_STATUS
e SCAN_START_TIME
.
I criteri di GUARDDUTY_FINDING_ID
filtro sono disponibili quando SCAN_TYPE
viene GuardDuty avviato. Per informazioni su qualsiasi criterio di filtro, consulta Dettagli degli esiti.
-
Puoi modificare i filter-criteria
di esempio nel comando seguente. Attualmente, puoi applicare filtri utilizzando una CriterionKey
alla volta. Le opzioni per la CriterionKey
sono EC2_INSTANCE_ARN
, SCAN_ID
, ACCOUNT_ID
, SCAN_TYPE
GUARDDUTY_FINDING_ID
, SCAN_STATUS
e SCAN_START_TIME
.
Se usi la stessa CriterionKey
riportata di seguito, assicurati di sostituire EqualsValue
di esempio con il tuo scan-id
AWS
valido.
Sostituisci il detector-id
di esempio con il tuo detector-id
valido. Puoi modificare il numero di max-results
(fino a 50) e sort-criteria
. Il AttributeName
è obbligatorio e deve essere scanStartTime
.
aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2
--max-results 1
--sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC
"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID
", "FilterCondition":{"EqualsValue":"123456789012
"}}] }'
-
La risposta di questo comando mostra al massimo un risultato contenente i dettagli sulla risorsa interessata e sugli esiti relativi ai malware (se Infected
).