Monitoraggio degli stati e dei risultati della scansione in Malware Protection for EC2 GuardDuty - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio degli stati e dei risultati della scansione in Malware Protection for EC2 GuardDuty

Puoi monitorare lo stato di scansione di ogni scansione di GuardDuty Malware Protection for EC2. I valori possibili per lo Stato delle scansioni sono Completed, Running, Skipped e Failed.

Al termine della scansione, il Risultato della scansione viene compilato per le scansioni con lo Stato corrispondente a Completed. I valori possibili per il Risultato della scansione sono Clean e Infected. Tramite il Tipo di scansione, puoi identificare se la scansione malware era GuardDuty initiated or On demand.

I risultati di ogni scansione malware vengono conservati per 90 giorni. Scegli il metodo di accesso che preferisci per monitorare lo stato della scansione malware.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel riquadro di navigazione, scegli Scansioni malware.

  3. Puoi filtrare le scansioni malware in base alle seguenti Proprietà disponibili nei criteri di filtro.

    • ID scansione

    • ID account

    • ARN dell'istanza EC2

    • Tipo di scansione

    • Stato della scansione

    Per informazioni sulle proprietà utilizzate per i criteri di filtro, consulta Dettagli degli esiti.

API/CLI

  • Dopo che la scansione ha prodotto un risultato, puoi filtrare le scansioni malware sulla base di EC2_INSTANCE_ARN, SCAN_ID, ACCOUNT_ID, SCAN_TYPE GUARDDUTY_FINDING_ID, SCAN_STATUS e SCAN_START_TIME.

    I criteri di GUARDDUTY_FINDING_ID filtro sono disponibili quando SCAN_TYPE viene GuardDuty avviato. Per informazioni su qualsiasi criterio di filtro, consulta Dettagli degli esiti.

  • Puoi modificare i filter-criteria di esempio nel comando seguente. Attualmente, puoi applicare filtri utilizzando una CriterionKey alla volta. Le opzioni per la CriterionKey sono EC2_INSTANCE_ARN, SCAN_ID, ACCOUNT_ID, SCAN_TYPE GUARDDUTY_FINDING_ID, SCAN_STATUS e SCAN_START_TIME.

    Se usi la stessa CriterionKey riportata di seguito, assicurati di sostituire EqualsValue di esempio con il tuo scan-id AWS valido.

    Sostituisci il detector-id di esempio con il tuo detector-id valido. Puoi modificare il numero di max-results (fino a 50) e sort-criteria. Il AttributeName è obbligatorio e deve essere scanStartTime. 

    aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2 --max-results 1 --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'

  • La risposta di questo comando mostra al massimo un risultato contenente i dettagli sulla risorsa interessata e sugli esiti relativi ai malware (se Infected).