Monitorando status e resultados de escaneamento no GuardDuty Malware Protection for EC2 - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorando status e resultados de escaneamento no GuardDuty Malware Protection for EC2

Você pode monitorar o status de escaneamento de cada escaneamento do GuardDuty Malware Protection for EC2. Os valores possíveis para Status da verificação são Completed, Running, Skipped e Failed.

Depois que a verificação for concluída, o Resultado da verificação será preenchido para verificações que têm o Status de Completed. Os valores possíveis para o Resultado da verificação são Clean e Infected. Usando o Tipo de verificação, você pode identificar se a verificação de malware foi GuardDuty initiated ou On demand.

Os resultados de verificação de cada verificação de malware têm um período de retenção de 90 dias. Escolha seu método de acesso preferido para rastrear o status da verificação de malware.

Console

  1. Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, escolha Verificações de malware.

  3. Você pode filtrar as verificações de malware pelas seguintes Propriedades disponíveis nos critérios de filtro.

    • ID de verificação

    • ID da conta

    • ARN da instância do EC2

    • Tipo de verificação

    • Status da verificação

    Para obter informações sobre propriedades usadas para critérios de filtro, consulte Detalhes da descoberta.

API/CLI

  • Depois que a verificação de malware tiver um resultado de verificação, você poderá filtrar as verificações de malware com base em EC2_INSTANCE_ARN, SCAN_ID, ACCOUNT_ID, SCAN_TYPE GUARDDUTY_FINDING_ID, SCAN_STATUS e SCAN_START_TIME.

    Os critérios do GUARDDUTY_FINDING_ID filtro estão disponíveis quando o SCAN_TYPE é GuardDuty iniciado. Para obter informações sobre qualquer critério de filtro, consulte Detalhes da descoberta.

  • Você pode alterar o exemplo de filter-criteria no comando abaixo. Atualmente, você pode filtrar com base em uma CriterionKey de cada vez. As opções para CriterionKey são EC2_INSTANCE_ARN, SCAN_ID, ACCOUNT_ID, SCAN_TYPE GUARDDUTY_FINDING_ID, SCAN_STATUS e SCAN_START_TIME.

    Se você usar a mesma CriterionKey que a abaixo, certifique-se de substituir o exemplo de EqualsValue por seu próprio scan-id da AWS válido.

    Substitua o detector-id de exemplo por seu próprio detector-id válido. Você pode alterar max-results (até 50) e sort-criteria. O AttributeName é obrigatório e deve ser scanStartTime. 

    aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2 --max-results 1 --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'

  • A resposta desse comando exibe no máximo um resultado com detalhes sobre o recurso afetado e as descobertas de malware (se Infected).