Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Überwachung von S3-Objektscans in Malware Protection for S3
Wenn Sie Malware Protection for S3 mit einer GuardDuty Detektor-ID verwenden und Ihr Amazon S3 S3-Objekt potenziell bösartig ist, GuardDuty wird Folgendes generiert[Suchtyp „Malware-Schutz für S3“](gdu-malware-protection-s3-finding-types.md). Mithilfe der GuardDuty Konsole und APIs können Sie sich die generierten Ergebnisse ansehen. Informationen zum Verständnis dieses Ergebnistyps finden Sie unter[Erkenntnisdetails](guardduty_findings-summary.md).
Wenn Sie Malware Protection for S3 ohne Aktivierung verwenden GuardDuty (keine Detektor-ID), GuardDuty können auch dann keine Ergebnisse generiert werden, wenn Ihr gescanntes Amazon S3 S3-Objekt potenziell bösartig ist.
**Topics**
+ [Status des potenziellen Scans und Status der Ergebnisse des S3-Objekts](#s3-object-scan-result-value-malware-protection)
+ [Überwachung von S3-Objektscans mit Amazon EventBridge](monitor-with-eventbridge-s3-malware-protection.md)
+ [Überwachung von S3-Objektscans mit GuardDuty verwalteten Tags](monitor-enable-s3-object-tagging-malware-protection.md)
+ [Statusmetriken für den S3-Objektscan in CloudWatch](monitor-cloudwatch-metrics-s3-malware-protection.md)
## Status des potenziellen Scans und Status der Ergebnisse des S3-Objekts
In diesem Abschnitt werden die möglichen Statuswerte für den S3-Objektscan und die Werte der Scanergebnisse erläutert.
Ein S3-Objektscan-Status gibt den Status des Malware-Scans an, z. B. abgeschlossen, übersprungen oder fehlgeschlagen.
Der Ergebnisstatus eines S3-Objektscans auf Schadsoftware gibt das Ergebnis des Scans auf der Grundlage des Scanstatuswerts an. Jeder Statuswert für das Ergebnis eines Malware-Scans wird einem Scanstatus zugeordnet.
Die folgende Liste enthält die potenziellen Ergebniswerte für den S3-Objektscan. Wenn Sie das Tagging aktiviert haben, können Sie das Scanergebnis anhand von [Verwendung von S3-Objekt-Tags](monitor-enable-s3-object-tagging-malware-protection.md) überwachen. Nach dem Scan hat der Tag-Wert einen der folgenden Scan-Ergebniswerte.
**Statuswerte für die Ergebnisse der S3-Objektsuche nach potenzieller Schadsoftware**
+ `NO_THREATS_FOUND`— es GuardDuty wurde keine potenzielle Bedrohung im Zusammenhang mit dem gescannten Objekt festgestellt.
+ `THREATS_FOUND`— hat eine potenzielle Bedrohung im Zusammenhang mit dem gescannten Objekt GuardDuty erkannt.
+ `UNSUPPORTED`— Es gibt mehrere Gründe, warum Malware Protection for S3 einen Scan überspringt. Mögliche Gründe sind kennwortgeschützte Dateien, Archive mit extrem hohen Komprimierungsraten und die möglicherweise nicht [Malware-Schutz für S3-Kontingente](malware-protection-s3-quotas-guardduty.md) verfügbare Unterstützung für bestimmte Amazon S3 S3-Funktionen. Weitere Informationen finden Sie unter [Funktionen des Malware-Schutzes für S3](s3-malware-protection-capability.md).
+ `ACCESS_DENIED`— GuardDuty kann zum Scannen nicht auf dieses Objekt zugreifen. Überprüfen Sie die mit diesem Bucket verknüpften IAM-Rollenberechtigungen. Weitere Informationen finden Sie unter [IAM-Rollenrichtlinie erstellen oder aktualisieren](malware-protection-s3-iam-policy-prerequisite.md).
Wenn Sie das S3-Objekt-Tagging nach dem Scan aktiviert haben, finden Sie weitere Informationen unter. [Behebung von Fehlern bei S3-Objekt-Tags nach dem Scannen](troubleshoot-s3-post-scan-tag-failures.md)
+ `FAILED`— Dieses Objekt GuardDuty kann aufgrund eines internen Fehlers nicht nach Schadsoftware gescannt werden.
Die folgende Liste enthält mögliche Statuswerte für S3-Objektscans und deren Zuordnung zum Ergebnis des S3-Objektscans.
**Werte für den Status potenzieller S3-Objektscans**
+ **Abgeschlossen** — Der Scan wurde erfolgreich abgeschlossen und gibt an, ob das S3-Objekt Schadsoftware enthält. In diesem Fall könnte der potenzielle Ergebniswert des S3-Objektscans entweder `THREATS_FOUND` oder sein`NO_THREATS_FOUND`.
+ **Übersprungen** — GuardDuty überspringt einen Malware-Scan, wenn das Scannen dieses S3-Objekts nicht von Malware Protection for S3 unterstützt wird oder wenn GuardDuty kein Zugriff auf das hochgeladene S3-Objekt im ausgewählten Bucket besteht.
In diesem Fall könnte der potenzielle Ergebniswert für den S3-Objektscan entweder oder `UNSUPPORTED` lauten. `ACCESS_DENIED`
GuardDuty überspringt den Scan auch, wenn die erforderliche IAM-Rolle gelöscht wird.
+ **Fehlgeschlagen** — Ähnlich dem Ergebniswert `FAILED` des S3-Objektscans bedeutet dieser Scanstatus, GuardDuty dass aufgrund eines internen Fehlers kein Malware-Scan für das S3-Objekt durchgeführt werden konnte.
# Überwachung von S3-Objektscans mit Amazon EventBridge
*Amazon EventBridge* ist ein serverloser Event-Bus-Service, der es einfach macht, Ihre Anwendungen mit Daten aus einer Vielzahl von Quellen zu verbinden. EventBridge liefert einen Stream von Echtzeitdaten aus Ihren eigenen Anwendungen, Software-as-a-Service (SaaS-) Anwendungen und AWS Diensten und leitet diese Daten an Ziele wie Lambda weiter. Auf diese Weise können Sie Ereignisse überwachen, die in Services auftreten, und ereignisgesteuerte Architekturen erstellen. Weitere Informationen finden Sie im [ EventBridge Amazon-Benutzerhandbuch](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
Als Besitzerkonto eines S3-Buckets, der mit Malware Protection for S3 geschützt ist, GuardDuty veröffentlicht er in den folgenden Szenarien EventBridge Benachrichtigungen an den Standard-Event-Bus:
+ Der **Ressourcenstatus des Malware-Schutzplans** ändert sich für jeden Ihrer geschützten Buckets. Informationen zu den verschiedenen Status finden Sie unter. [Status eines geschützten Buckets anzeigen und verstehen](malware-protection-s3-bucket-status-gdu.md)
Informationen zum Einrichten der Amazon EventBridge (EventBridge) -Regel für den Ressourcenstatus finden Sie unter[Ressourcenstatus des Malware-Schutzplans](#resource-status-malware-protection-s3-ev).
+ Das **Ergebnis des S3-Objektscans** wird in Ihrem EventBridge Standard-Event-Bus veröffentlicht.
Das `s3Throttled` Feld gibt an, ob es beim Hochladen oder Abrufen von Speicherplatz aus Amazon S3 zu Verzögerungen gekommen ist. Der Wert `true` gibt an, dass eine Verzögerung aufgetreten ist, und `false` gibt an, dass es keine Verzögerung gab.
Wenn `s3Throttled` es sich `true` um Ihr Scanergebnis handelt, empfiehlt Amazon S3, Präfixe so einzurichten, dass Sie die Transaktionen pro Sekunde (TPS) für jedes Präfix reduzieren können. Weitere Informationen finden Sie unter [Bewährte Entwurfsmuster: Optimierung der Amazon S3 S3-Leistung](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html) im *Amazon S3 S3-Benutzerhandbuch*.
Informationen zum Einrichten der Amazon EventBridge (EventBridge) -Regel für die Ergebnisse des S3-Objektscans finden Sie unter[Ergebnis des S3-Objektscans](#s3-object-scan-status-malware-protection-s3-ev).
+ **Nach dem Scannen des Tags tritt aus den folgenden Gründen ein Fehler** auf:
+ In Ihrer IAM-Rolle fehlen die Berechtigungen zum Markieren des Objekts.
Die [Hinzufügen von IAM-Richtlinienberechtigungen](malware-protection-s3-iam-policy-prerequisite.md#attach-iam-policy-s3-malware-protection) Vorlage enthält die Berechtigung, ein Objekt GuardDuty zu taggen.
+ Die in der IAM-Rolle angegebene Bucket-Ressource oder das in der IAM-Rolle angegebene Bucket-Objekt ist nicht mehr vorhanden.
+ Das zugehörige S3-Objekt hat bereits das maximale Tag-Limit erreicht. Weitere Informationen zum Tag-Limit finden Sie unter [Kategorisieren Ihres Speichers mithilfe von Tags](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) im *Amazon S3 S3-Benutzerhandbuch*.
Informationen zur Einrichtung der Amazon EventBridge (EventBridge) -Regel für Tag-Fehlschläge nach dem Scannen finden Sie unter[Ereignisse, bei denen das Tag nach dem Scannen ausfällt](#post-tag-failure-malware-protection-s3-ev).
## Regeln einrichten EventBridge
Sie können in Ihrem Konto EventBridge Regeln einrichten, um entweder den Ressourcenstatus, Ereignisse nach dem Scan-Tag oder das Ergebnis des S3-Objektscans an ein anderes AWS-Service zu senden. Als delegiertes GuardDuty Administratorkonto erhalten Sie eine Benachrichtigung über den Ressourcenstatus des Malware-Schutzplans, wenn sich der Status ändert.
Es gelten die EventBridge Standardpreise. Weitere Informationen finden Sie unter [ EventBridge Amazon-Preise](https://aws.amazon.com/eventbridge/pricing/).
Alle Werte, die in angezeigt werden, *red* sind Platzhalter für das Beispiel. Diese Werte ändern sich je nach den Werten in Ihrem Konto und je nachdem, ob Malware erkannt wurde oder nicht.
**Topics**
+ [Ressourcenstatus des Malware-Schutzplans](#resource-status-malware-protection-s3-ev)
+ [Ergebnis des S3-Objektscans](#s3-object-scan-status-malware-protection-s3-ev)
+ [Ereignisse, bei denen das Tag nach dem Scannen ausfällt](#post-tag-failure-malware-protection-s3-ev)
### Ressourcenstatus des Malware-Schutzplans
Sie können ein EventBridge Ereignismuster erstellen, das auf den folgenden Szenarien basiert:
**Mögliche `detail-type` Werte**
+ `"GuardDuty Malware Protection Resource Status Active"`
+ `"GuardDuty Malware Protection Resource Status Warning"`
+ `"GuardDuty Malware Protection Resource Status Error"`
**Muster des Ereignisses**
```
{
"detail-type": ["potential detail-type"],
"source": ["aws.guardduty"]
}
```
**Beispiel für ein Benachrichtigungsschema für `GuardDuty Malware Protection Resource Status Active`**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status Active",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ACTIVE"
}
}
```
**Beispiel für ein Benachrichtigungsschema für `GuardDuty Malware Protection Resource Status Warning`**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status warning",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "WARNING",
"statusReasons": [
{
"code": "INSUFFICIENT_TEST_OBJECT_PERMISSIONS"
}
]
}
}
```
**Beispiel für ein Benachrichtigungsschema für `GuardDuty Malware Protection Resource Status Error`**:
```
{
"version": "0",
"id": "fc7a35b7-83bd-3c1f-ecfa-1b8de9e7f7d2",
"detail-type": "GuardDuty Malware Protection Resource Status Error",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ERROR",
"statusReasons": [
{
"code": "EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED"
}
]
}
}
```
Basierend auf dem Grund dafür `resourceStatus` `ERROR` wird der `statusReasons` Wert aufgefüllt.
Informationen zu den Schritten zur Problembehandlung bei den folgenden Warnungen und Fehlern finden Sie unter[Fehlerbehebung beim Status des Malware-Schutzplans](troubleshoot-s3-malware-protection-status-errors.md).
### Ergebnis des S3-Objektscans
```
{
"detail-type": ["GuardDuty Malware Protection Object Scan Result"],
"source": ["aws.guardduty"]
}
```
**Beispiel für ein Benachrichtigungsschema für `NO_THREATS_FOUND`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "NO_THREATS_FOUND",
"threats": null
}
}
}
```
**Beispiel für ein Benachrichtigungsschema für `THREATS_FOUND`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "THREATS_FOUND",
"threats": [
{
"name": "EICAR-Test-File (not a virus)"
}
]
}
}
}
```
**Anmerkung**
Das `scanResultDetails.Threats` Feld enthält nur eine Bedrohung. Standardmäßig meldet der Scan von Malware Protection for S3 die erste erkannte Bedrohung. Danach `scanStatus` ist der auf eingestellt`COMPLETED`.
**Beispiel für ein Benachrichtigungsschema für den Status der Scanergebnisse `UNSUPPORTED` (Übersprungen)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "UNSUPPORTED",
"threats": null
}
}
}
```
**Beispiel für ein Benachrichtigungsschema für den Status der Scanergebnisse `ACCESS_DENIED` (Übersprungen)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "ACCESS_DENIED",
"threats": null
}
}
}
```
**Beispiel für ein Benachrichtigungsschema für den Status `FAILED` der Scanergebnisse**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "FAILED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "FAILED",
"threats": null
}
}
}
```
### Ereignisse, bei denen das Tag nach dem Scannen ausfällt
**Muster des Ereignisses**:
```
{
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty"
}
```
**Beispiel für ein Benachrichtigungsschema für `ACCESS_DENIED`**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "ACCESS_DENIED"
}]
}
}
```
**Beispiel für ein Benachrichtigungsschema für `MAX_TAG_LIMIT_EXCEEDED`**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "MAX_TAG_LIMIT_EXCEEDED"
}]
}
}
```
Informationen zur Behebung dieser Fehlerursachen finden Sie unter[Behebung von Fehlern bei S3-Objekt-Tags nach dem Scannen](troubleshoot-s3-post-scan-tag-failures.md).
# Überwachung von S3-Objektscans mit GuardDuty verwalteten Tags
Verwenden Sie die Option „Tagging aktivieren“, GuardDuty damit Sie Ihrem Amazon S3 S3-Objekt nach Abschluss des Malware-Scans Tags hinzufügen können.
**Überlegungen zur Aktivierung von Tagging**
+ Wenn Sie Ihre S3-Objekte taggen, GuardDuty fallen Nutzungskosten an. Weitere Informationen finden Sie unter [Preise und Nutzungskosten für Malware Protection for S3](pricing-malware-protection-for-s3-guardduty.md).
+ Sie müssen die erforderlichen Tagging-Berechtigungen für Ihre bevorzugte IAM-Rolle behalten, die mit diesem Bucket verknüpft ist. Andernfalls GuardDuty können Sie Ihren gescannten Objekten keine Tags hinzufügen. Die IAM-Rolle umfasst bereits die Berechtigungen zum Hinzufügen von Tags zu den gescannten S3-Objekten. Weitere Informationen finden Sie unter [IAM-Rollenrichtlinie erstellen oder aktualisieren](malware-protection-s3-iam-policy-prerequisite.md).
+ Standardmäßig können Sie einem S3-Objekt bis zu 10 Tags zuordnen. Weitere Informationen finden Sie unter [Verwenden der tagbasierten Zugriffskontrolle (TBAC)](tag-based-access-s3-malware-protection.md).
Nachdem Sie das Tagging für einen S3-Bucket oder bestimmte Präfixe aktiviert haben, wird jedem neu hochgeladenen Objekt, das gescannt wird, ein zugeordnetes Tag im folgenden Schlüssel-Wert-Paarformat zugewiesen:
`GuardDutyMalwareScanStatus`:`Scan-Result-Status`
Hinweise zu möglichen Tag-Werten finden Sie unter. [Status des potenziellen Scans und Status der Ergebnisse des S3-Objekts](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection)
# Behebung von Fehlern bei S3-Objekten nach dem Scannen von Tags in Malware Protection for S3
Dieser Abschnitt gilt nur für Sie, wenn Sie sich [Aktivieren Sie das Tagging für gescannte Objekte](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) in Ihrem geschützten Bucket befinden.
Wenn GuardDuty versucht wird, Ihrem gescannten S3-Objekt ein Tag hinzuzufügen, kann das Taggen zu einem Fehler führen. Die möglichen Gründe, warum dies Ihrem Bucket passieren kann, sind `ACCESS_DENIED` und`MAX_TAG_LIMIT_EXCEEDED`. In den folgenden Themen erfahren Sie mehr über die möglichen Gründe für diese Fehlerursachen nach dem Scannen von Tags und deren Behebung.
**ACCESS\$1DENIED**
Die folgende Liste enthält mögliche Gründe, die zu diesem Problem führen können:
+ Der für diesen geschützten S3-Bucket verwendeten IAM-Rolle fehlt die **AllowPostScanTag**Berechtigung. Stellen Sie sicher, dass die zugehörige IAM-Rolle diese Bucket-Richtlinie verwendet. Weitere Informationen finden Sie unter [IAM-Rollenrichtlinie erstellen oder aktualisieren](malware-protection-s3-iam-policy-prerequisite.md).
+ Die geschützte S3-Bucket-Richtlinie erlaubt es nicht GuardDuty , diesem Objekt Tags hinzuzufügen.
+ Das gescannte S3-Objekt ist nicht mehr vorhanden.
**MAX\$1TAG\$1LIMIT\$1EXCEEDED**
Standardmäßig können Sie einem S3-Objekt bis zu 10 Tags zuordnen. Weitere Informationen finden Sie unter Überlegungen GuardDuty zum Hinzufügen eines Tags zu Ihrem S3-Objekt unter[Aktivieren Sie das Tagging für gescannte Objekte](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection).
# Statusmetriken für den S3-Objektscan in CloudWatch
Sie können die GuardDuty Nutzung CloudWatch überwachen. Dabei werden Rohdaten gesammelt und zu lesbaren Metriken verarbeitet, die nahezu in Echtzeit verfügbar sind. Diese Statistiken werden 15 Monate lang aufbewahrt, sodass Sie auf historische Informationen zugreifen und sich einen besseren Überblick über die Leistung von Malware Protection for S3 verschaffen können. Sie können auch Alarme einrichten, die auf bestimmte Grenzwerte achten und Benachrichtigungen senden oder Aktivitäten auslösen, wenn diese Grenzwerte erreicht werden. Weitere Informationen finden Sie im [ CloudWatch Amazon-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
Die CloudWatch Metriken für Malware Protection for S3 sind auf Ressourcenebene verfügbar. Sie können diese Metriken für jede geschützte Ressource separat abfragen. Die Metriken werden im `AWS/GuardDuty/MalwareProtection` Namespace gemeldet. Sie können Alarme für bestimmte Ressourcen einrichten, um den Sicherheitsstatus zu überwachen.
|
|
| **Statistiken zum Status von Malware-Scans** |
| --- |
| **Metrik** | **Beschreibung** |
| `CompletedScanCount` | Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum abgeschlossen wurden. Gültige Abmessungen: `Malware Protection Plan Id` `Resource Name` Einheiten: Anzahl |
| `FailedScanCount` | Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum fehlgeschlagen sind. **Gültige Abmessungen**: `Malware Protection Plan Id` `Resource Name` Einheiten: Anzahl |
| `SkippedScanCount` | Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum übersprungen wurden. **Gültige Abmessungen:** `Malware Protection Plan Id` `Resource Name` `Skipped Reason` Mögliche Werte `Unsupported` `MissingPermissions` Einheiten: Anzahl |
| **Kennzahlen zu den Ergebnissen von Malware-Scans** |
| --- |
| `InfectedScanCount` | Die Anzahl der S3-Objekt-Malware-Scans, bei denen innerhalb eines bestimmten Zeitraums potenziell schädliche Objekte erkannt wurden. Gültige Abmessungen: `Malware Protection Plan Id` `Resource Name` Einheiten: Anzahl |
| `CompletedScanBytes` | Die Anzahl der in einem bestimmten Zeitraum gescannten S3-Objektbytes. Gültige Abmessungen: `Malware Protection Plan Id` `Resource Name` Einheiten: Anzahl |
**Anmerkung**
Standardmäßig handelt es sich bei den Statistiken in den CloudWatch Metriken um AVG.
Die folgenden Dimensionen werden für die Kennzahlen Malware Protection for S3 unterstützt.
|
|
| **Dimension** | **Beschreibung** |
| --- |--- |
| Malware Protection Plan Id | Die eindeutige Kennung, die der Ressource des Malware-Schutzplans zugeordnet ist, die für Ihre geschützte Ressource GuardDuty erstellt wird. |
| Resource Name | Der Name der geschützten Ressource. |
| Skipped Reason | Der Grund, warum ein S3-Objekt-Malware-Scan übersprungen wurde. Mögliche Werte `Unsupported` `MissingPermissions` |
Informationen zum Zugriff auf und zur Abfrage dieser Messwerte finden Sie unter [Verwenden von CloudWatch Amazon-Metriken](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) im * CloudWatch Amazon-Benutzerhandbuch*.
Informationen zum Einrichten von Alarmen finden Sie unter [Verwenden von CloudWatch Amazon-Alarmen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) im * CloudWatch Amazon-Benutzerhandbuch*.