Monitorando métricas de status de escaneamento usando a Amazon CloudWatch - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorando métricas de status de escaneamento usando a Amazon CloudWatch

Você pode monitorar GuardDuty o uso CloudWatch, que coleta dados brutos e os processa em métricas legíveis e quase em tempo real. Essas estatísticas são mantidas por 15 meses, para que você possa acessar informações históricas e ter uma melhor perspectiva sobre o desempenho do Malware Protection for S3. Você também pode definir alarmes que observam determinados limites e enviam notificações ou realizam ações quando esses limites são atingidos. Para obter mais informações, consulte o Guia CloudWatch do usuário da Amazon.

As CloudWatch métricas do Malware Protection for S3 estão disponíveis no nível do recurso. Você pode consultar essas métricas para cada recurso protegido separadamente. As métricas são relatadas no AWS/GuardDuty/MalwareProtection namespace. Você pode configurar alarmes em recursos específicos para monitorar a postura de segurança.

Métricas de status da verificação de malware

Métrica

Descrição

CompletedScanCount

O número de escaneamentos de malware de objetos do S3 concluídos em um determinado período de tempo.

Dimensões válidas:

  • Malware Protection Plan Id

    Resource Name

Unidades: contagem

FailedScanCount

O número de escaneamentos de malware de objetos do S3 concluídos em um determinado período de tempo.

Dimensões válidas:

  • Malware Protection Plan Id

    Resource Name

Unidades: contagem

SkippedScanCount

O número de escaneamentos de malware de objetos do S3 que foram ignorados em um determinado período de tempo.

Dimensões válidas:

  • Malware Protection Plan Id

    Resource Name

    Skipped Reason

    Valores potenciais

    • UnSupported

    • MissingPermissions

Unidades: contagem
Métricas de resultados da verificação de malware

InfectedScanCount

O número de escaneamentos de malware de objetos do S3 que detectaram objetos potencialmente maliciosos em um determinado período de tempo.

Dimensões válidas:

  • Malware Protection Plan Id

    Resource Name

Unidades: contagem

CompletedScanBytes

O número de bytes de objetos do S3 digitalizados em um determinado período de tempo.

Dimensões válidas:

  • Malware Protection Plan Id

    Resource Name

Unidades: contagem
nota

Por padrão, as estatísticas nas CloudWatch métricas sãoAVG.

As dimensões a seguir são compatíveis com as métricas do Malware Protection for S3.

Dimensão Descrição
Malware Protection Plan Id

O identificador exclusivo associado ao recurso do plano de Proteção contra Malware GuardDuty criado para seu recurso protegido.
Resource Name

O nome do recurso protegido.
Skipped Reason

O motivo pelo qual uma verificação de malware de objetos do S3 foi ignorada.

Valores potenciais

  • UnSupported

  • MissingPermissions

Para obter informações sobre como acessar e consultar essas métricas, consulte Usar CloudWatch métricas da Amazon no Guia do CloudWatch usuário da Amazon.

Para obter informações sobre a configuração de alarmes, consulte Usando CloudWatch alarmes da Amazon no Guia CloudWatch do usuário da Amazon.