기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
스캔 상태 모니터링 및 결과 EC2용 멀웨어 보호 GuardDuty
각 EC2용 GuardDuty 멀웨어 보호 검사의 검사 상태를 모니터링할 수 있습니다. 스캔 상태의 가능한 값은 Completed
, Running
, Skipped
, Failed
입니다.
스캔이 완료되면 상태가 Completed
인 스캔에 스캔 결과가 입력됩니다. 스캔 결과의 가능한 값은 Clean
및 Infected
입니다. 스캔 유형을 사용하여 맬웨어 스캔이 GuardDuty initiated
또는 On demand
였는지 여부를 식별할 수 있습니다.
각 맬웨어 스캔에 대한 스캔 결과의 보존 기간은 90일입니다. 선호하는 액세스 방법을 선택하여 맬웨어 스캔 상태를 추적합니다.
- Console
-
- API/CLI
-
-
맬웨어 스캔에서 결과가 나오면 EC2_INSTANCE_ARN
, SCAN_ID
, ACCOUNT_ID
, SCAN_TYPE
, GUARDDUTY_FINDING_ID
, SCAN_STATUS
및 SCAN_START_TIME
을 기준으로 맬웨어 스캔을 필터링할 수 있습니다.
GUARDDUTY_FINDING_ID
필터 기준은 를 GuardDuty 시작할 때 사용할 수 있습니다. SCAN_TYPE
모든 필터 기준에 대한 내용은 결과 세부 정보 섹션을 참조하세요.
-
아래 명령에서 예시 filter-criteria
를 변경할 수 있습니다. 현재는 한 번에 하나의 CriterionKey
에 따라 필터링할 수 있습니다. CriterionKey
에 대한 옵션은 EC2_INSTANCE_ARN
, SCAN_ID
, ACCOUNT_ID
, SCAN_TYPE
, GUARDDUTY_FINDING_ID
, SCAN_STATUS
및 SCAN_START_TIME
입니다.
아래와 같이 CriterionKey
를 사용하는 경우 예시 EqualsValue
를 유효한 자체 AWS
scan-id
로 바꿔야 합니다.
예시 detector-id
를 유효한 자체 detector-id
로 바꿉니다. max-results
(최대 50) 및 sort-criteria
를 변경할 수 있습니다. AttributeName
은 필수이며 scanStartTime
이어야 합니다.
aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2
--max-results 1
--sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC
"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID
", "FilterCondition":{"EqualsValue":"123456789012
"}}] }'
-
이 명령의 응답에는 영향을 받는 리소스 및 맬웨어 결과(Infected
인 경우)에 대한 세부 정보가 포함된 최대 1개의 결과가 표시됩니다.