As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Monitorando status e resultados de escaneamento no GuardDuty Malware Protection for EC2
Você pode monitorar o status de escaneamento de cada escaneamento do GuardDuty Malware Protection for EC2. Os valores possíveis para Status da verificação são Completed
, Running
, Skipped
e Failed
.
Depois que a verificação for concluída, o Resultado da verificação será preenchido para verificações que têm o Status de Completed
. Os valores possíveis para o Resultado da verificação são Clean
e Infected
. Usando o Tipo de verificação, você pode identificar se a verificação de malware foi GuardDuty initiated
ou On demand
.
Os resultados de verificação de cada verificação de malware têm um período de retenção de 90 dias. Escolha seu método de acesso preferido para rastrear o status da verificação de malware.
- Console
-
-
Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.
-
No painel de navegação, escolha Verificações de malware.
-
Você pode filtrar as verificações de malware pelas seguintes Propriedades disponíveis nos critérios de filtro.
-
ID de verificação
-
ID da conta
-
ARN da instância do EC2
-
Tipo de verificação
-
Status da verificação
Para obter informações sobre propriedades usadas para critérios de filtro, consulte Detalhes da descoberta.
- API/CLI
-
-
Depois que a verificação de malware tiver um resultado de verificação, você poderá filtrar as verificações de malware com base em EC2_INSTANCE_ARN
, SCAN_ID
, ACCOUNT_ID
, SCAN_TYPE
GUARDDUTY_FINDING_ID
, SCAN_STATUS
e SCAN_START_TIME
.
Os critérios do GUARDDUTY_FINDING_ID
filtro estão disponíveis quando o SCAN_TYPE
é GuardDuty iniciado. Para obter informações sobre qualquer critério de filtro, consulte Detalhes da descoberta.
-
Você pode alterar o exemplo de filter-criteria
no comando abaixo. Atualmente, você pode filtrar com base em uma CriterionKey
de cada vez. As opções para CriterionKey
são EC2_INSTANCE_ARN
, SCAN_ID
, ACCOUNT_ID
, SCAN_TYPE
GUARDDUTY_FINDING_ID
, SCAN_STATUS
e SCAN_START_TIME
.
Se você usar a mesma CriterionKey
que a abaixo, certifique-se de substituir o exemplo de EqualsValue
por seu próprio scan-id
da AWS
válido.
Substitua o detector-id
de exemplo por seu próprio detector-id
válido. Você pode alterar max-results
(até 50) e sort-criteria
. O AttributeName
é obrigatório e deve ser scanStartTime
.
aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2
--max-results 1
--sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC
"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID
", "FilterCondition":{"EqualsValue":"123456789012
"}}] }'
-
A resposta desse comando exibe no máximo um resultado com detalhes sobre o recurso afetado e as descobertas de malware (se Infected
).