Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Supervisión de los análisis de objetos de S3 en la protección contra malware para S3
Al utilizar Malware Protection para S3 con un ID de GuardDuty detector, si su objeto de Amazon S3 es potencialmente malicioso, GuardDuty se generará[Tipo de resultado de la protección contra malware para S3](gdu-malware-protection-s3-finding-types.md). A través de la GuardDuty consola APIs, podrá ver los resultados generados. Para obtener información para comprender este tipo de resultado, consulte [Detalles de los resultados](guardduty_findings-summary.md).
Si se utiliza Malware Protection para S3 sin activarla GuardDuty (sin ID de detector), incluso si el objeto escaneado de Amazon S3 es potencialmente malicioso, no GuardDuty se puede generar ningún hallazgo.
**Topics**
+ [Estado potencial de análisis de objeto de S3 y estado del producto](#s3-object-scan-result-value-malware-protection)
+ [Supervisión de escaneos de objetos de S3 con Amazon EventBridge](monitor-with-eventbridge-s3-malware-protection.md)
+ [Supervisión de los escaneos de objetos de S3 con etiquetas GuardDuty gestionadas](monitor-enable-s3-object-tagging-malware-protection.md)
+ [Métricas de estado del escaneo de objetos de S3 en CloudWatch](monitor-cloudwatch-metrics-s3-malware-protection.md)
## Estado potencial de análisis de objeto de S3 y estado del producto
Esta sección explica los valores potenciales del estado de análisis de objetos de S3 y los valores del producto del análisis.
Un estado de análisis de objeto de S3 indica el estado del análisis de malware, como completado, omitido o fallido.
Un estado del producto del análisis de malware de objeto de S3 indica el producto del análisis basado en el valor del estado del análisis. Cada valor del estado del producto del análisis de malware se asigna a un estado de análisis.
La siguiente lista proporciona los valores potenciales del producto del análisis de objetos de S3. Si ha habilitado el etiquetado, puede supervisar el producto del análisis mediante [Utilizar etiquetas de objetos de S3](monitor-enable-s3-object-tagging-malware-protection.md). Después del análisis, el valor de la etiqueta tendrá uno de los siguientes valores del producto del análisis.
**Valores potenciales del estado del producto del análisis de malware de objetos de S3.**
+ `NO_THREATS_FOUND`— no GuardDuty detectó ninguna amenaza potencial asociada al objeto escaneado.
+ `THREATS_FOUND`— GuardDuty detectó una amenaza potencial asociada al objeto escaneado.
+ `UNSUPPORTED`: hay algunas razones por las que la protección contra malware para S3 omitirá un análisis. Por ejemplo, archivos protegidos con contraseña, archivos con tasas de compresión extremadamente altas, [Protección contra malware para las cuotas de S3](malware-protection-s3-quotas-guardduty.md) y la incompatibilidad con determinadas características de Amazon S3. Para obtener más información, consulte [Capacidades de la protección contra malware para S3](s3-malware-protection-capability.md).
+ `ACCESS_DENIED`— no GuardDuty puede acceder a este objeto para escanearlo. Compruebe los permisos de rol de IAM asociados a este bucket. Para obtener más información, consulte [Crear o actualizar la política del rol de IAM](malware-protection-s3-iam-policy-prerequisite.md).
Si ha habilitado el etiquetado de objetos de S3 posterior al análisis, consulte [Solucionar errores en el etiquetado posterior al análisis de objetos de S3](troubleshoot-s3-post-scan-tag-failures.md).
+ `FAILED`— no GuardDuty se puede realizar un análisis de malware en este objeto debido a un error interno.
La siguiente lista proporciona los valores potenciales del estado de análisis de objetos de S3 y su asignación al producto del análisis de objetos de S3.
**Valores potenciales del estado de análisis de objetos de S3.**
+ **Completado**: el análisis se completó correctamente e indica si el objeto S3 tiene malware. En este caso, el valor potencial del producto del análisis de objetos de S3 podría ser `THREATS_FOUND` o `NO_THREATS_FOUND`.
+ **Omitido**: GuardDuty omite un análisis de malware cuando el análisis de este objeto de S3 no es compatible con Malware Protection for S3 o GuardDuty no tiene acceso al objeto de S3 cargado en el depósito seleccionado.
En este caso, el valor potencial del producto del análisis de objetos de S3 podría ser `UNSUPPORTED` o `ACCESS_DENIED`.
GuardDuty también omitirá el análisis si se elimina la función de IAM requerida.
+ **Fallo**: similar al valor del resultado del escaneo de objetos S3`FAILED`, este estado de escaneo significa que no GuardDuty se pudo realizar un escaneo de malware en el objeto S3 debido a un error interno.
# Supervisión de escaneos de objetos de S3 con Amazon EventBridge
*Amazon EventBridge* es un servicio de bus de eventos sin servidor que facilita la conexión de sus aplicaciones con datos de diversas fuentes. EventBridge ofrece un flujo de datos en tiempo real desde sus propias aplicaciones, aplicaciones Software-as-a-Service (SaaS) y AWS servicios, y dirige esos datos a destinos como Lambda. Esto le permite monitorear los eventos que ocurren en los servicios y crear arquitecturas basadas en eventos. Para obtener más información, consulta la [Guía del EventBridge usuario de Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
Como cuenta propietaria de un bucket de S3 protegido con Malware Protection for S3, GuardDuty publica EventBridge las notificaciones en el bus de eventos predeterminado en los siguientes escenarios:
+ Cambios en el **estado de los recursos del plan de protección contra malware** para cualquiera de los buckets protegidos. Para obtener información sobre los diversos estados, consulte [Consulta y lectura del estado del bucket protegido](malware-protection-s3-bucket-status-gdu.md).
Para configurar la regla Amazon EventBridge (EventBridge) para el estado del recurso, consulte[Estado del recurso del plan de protección contra malware](#resource-status-malware-protection-s3-ev).
+ El **resultado del escaneo de objetos de S3** se publica en el bus de EventBridge eventos predeterminado.
El campo `s3Throttled` indica si hubo o no un retraso en la carga o recuperación de almacenamiento desde Amazon S3. El valor `true` indica que hubo un retraso, y `false` indica que no hubo retraso.
Si `s3Throttled` es `true` para el producto del análisis, Amazon S3 recomienda configurar los prefijos de manera que ayuden a reducir las transacciones por segundo (TPS) para cada prefijo. Para obtener más información, consulte [Patrones de diseño de prácticas recomendadas: optimización del rendimiento de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html) en la *Guía del usuario de Amazon S3*.
Para configurar la regla Amazon EventBridge (EventBridge) para los resultados del escaneo de objetos de S3, consulte[Producto del análisis del objeto S3](#s3-object-scan-status-malware-protection-s3-ev).
+ Se produce un **evento de error en la etiqueta posterior al análisis** debido a las siguientes razones:
+ El rol de IAM no tiene los permisos necesarios para etiquetar el objeto.
La [Agregar permisos de política de IAM](malware-protection-s3-iam-policy-prerequisite.md#attach-iam-policy-s3-malware-protection) plantilla incluye el permiso para GuardDuty etiquetar un objeto.
+ El recurso del bucket o el objeto especificado en el rol de IAM ya no existe.
+ El objeto de S3 asociado ya ha alcanzado el límite máximo de etiquetas. Para obtener más información sobre el límite de etiquetas, consulte [Categorizar el almacenamiento mediante etiquetas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) en la *Guía del usuario de Amazon S3*.
Para configurar la regla Amazon EventBridge (EventBridge) para los eventos de error de etiquetas posteriores al escaneo, consulte[Eventos de error de etiqueta posteriores al análisis](#post-tag-failure-malware-protection-s3-ev).
## Configura las reglas EventBridge
Puede configurar EventBridge reglas en su cuenta para enviar a otra Servicio de AWS persona el estado del recurso, los eventos de error de etiquetas posteriores al escaneo o el resultado del escaneo de objetos de S3. Como cuenta de GuardDuty administrador delegado, recibirá la notificación del estado de los recursos del plan de protección contra malware cuando se produzca un cambio en el estado.
Se aplicará el EventBridge precio estándar. Para obtener más información, consulta los [ EventBridge precios de Amazon](https://aws.amazon.com/eventbridge/pricing/).
Todos los valores que aparecen en *red* son marcadores de posición para el ejemplo. Estos valores cambiarán según los valores de la cuenta y según se detecte o no malware.
**Topics**
+ [Estado del recurso del plan de protección contra malware](#resource-status-malware-protection-s3-ev)
+ [Producto del análisis del objeto S3](#s3-object-scan-status-malware-protection-s3-ev)
+ [Eventos de error de etiqueta posteriores al análisis](#post-tag-failure-malware-protection-s3-ev)
### Estado del recurso del plan de protección contra malware
Puede crear un patrón de EventBridge eventos en función de los siguientes escenarios:
**Valores potenciales de `detail-type`**
+ `"GuardDuty Malware Protection Resource Status Active"`
+ `"GuardDuty Malware Protection Resource Status Warning"`
+ `"GuardDuty Malware Protection Resource Status Error"`
**Patrón del evento**
```
{
"detail-type": ["potential detail-type"],
"source": ["aws.guardduty"]
}
```
**Ejemplo de esquema de notificaciones para `GuardDuty Malware Protection Resource Status Active`**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status Active",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ACTIVE"
}
}
```
**Ejemplo de esquema de notificaciones para `GuardDuty Malware Protection Resource Status Warning`**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status warning",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "WARNING",
"statusReasons": [
{
"code": "INSUFFICIENT_TEST_OBJECT_PERMISSIONS"
}
]
}
}
```
**Ejemplo de esquema de notificaciones para `GuardDuty Malware Protection Resource Status Error`**:
```
{
"version": "0",
"id": "fc7a35b7-83bd-3c1f-ecfa-1b8de9e7f7d2",
"detail-type": "GuardDuty Malware Protection Resource Status Error",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ERROR",
"statusReasons": [
{
"code": "EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED"
}
]
}
}
```
Según el motivo de `resourceStatus` `ERROR`, se completará el valor `statusReasons`.
Para obtener información sobre los pasos de solución de problemas para las siguientes advertencias y errores, consulte [Solución de problemas sobre el estado del plan de protección contra malware](troubleshoot-s3-malware-protection-status-errors.md).
### Producto del análisis del objeto S3
```
{
"detail-type": ["GuardDuty Malware Protection Object Scan Result"],
"source": ["aws.guardduty"]
}
```
**Ejemplo de esquema de notificaciones para `NO_THREATS_FOUND`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "NO_THREATS_FOUND",
"threats": null
}
}
}
```
**Ejemplo de esquema de notificaciones para `THREATS_FOUND`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "THREATS_FOUND",
"threats": [
{
"name": "EICAR-Test-File (not a virus)"
}
]
}
}
}
```
**nota**
El campo `scanResultDetails.Threats` contiene solo una amenaza. De forma predeterminada, el análisis de protección contra malware para S3 indica la primera amenaza detectada. Después de esto, el `scanStatus` se establece en `COMPLETED`.
**Esquema de notificaciones de ejemplo para el estado del producto del análisis `UNSUPPORTED` (Omitido)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "UNSUPPORTED",
"threats": null
}
}
}
```
**Esquema de notificaciones de ejemplo para el estado del producto del análisis `ACCESS_DENIED` (Omitido)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "ACCESS_DENIED",
"threats": null
}
}
}
```
**Esquema de notificaciones de ejemplo para el estado del producto del análisis `FAILED`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "FAILED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "FAILED",
"threats": null
}
}
}
```
### Eventos de error de etiqueta posteriores al análisis
**Patrón del evento**:
```
{
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty"
}
```
**Ejemplo de esquema de notificaciones para `ACCESS_DENIED`**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "ACCESS_DENIED"
}]
}
}
```
**Ejemplo de esquema de notificaciones para `MAX_TAG_LIMIT_EXCEEDED`**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "MAX_TAG_LIMIT_EXCEEDED"
}]
}
}
```
Para solucionar estos motivos de error, consulte [Solucionar errores en el etiquetado posterior al análisis de objetos de S3](troubleshoot-s3-post-scan-tag-failures.md).
# Supervisión de los escaneos de objetos de S3 con etiquetas GuardDuty gestionadas
Utilice la opción de habilitar el etiquetado para GuardDuty poder añadir etiquetas a su objeto de Amazon S3 después de completar el análisis de malware.
**Consideraciones para habilitar el etiquetado**
+ Al GuardDuty etiquetar sus objetos de S3, hay un costo de uso asociado. Para obtener más información, consulte [Precios y costo de uso de la protección contra malware para S3](pricing-malware-protection-for-s3-guardduty.md).
+ Debe conservar los permisos de etiquetado necesarios para su función de IAM preferida asociada a este segmento; de lo contrario, no GuardDuty podrá añadir etiquetas a los objetos escaneados. El rol de IAM ya incluye los permisos para agregar etiquetas a los objetos de S3 analizados. Para obtener más información, consulte [Crear o actualizar la política del rol de IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ De forma predeterminada, puede asociar hasta 10 etiquetas a un objeto de S3. Para obtener más información, consulte [Utilizar el control de acceso basado en etiquetas (TBAC)](tag-based-access-s3-malware-protection.md).
Después de habilitar el etiquetado para un bucket de S3 o prefijos específicos, cualquier objeto nuevo cargado que sea analizado tendrá una etiqueta asociada en el siguiente formato de par de clave y valor:
`GuardDutyMalwareScanStatus`:`Scan-Result-Status`
Para obtener información sobre los posibles valores de las etiquetas, consulte [Estado potencial de análisis de objeto de S3 y estado del producto](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection).
# Solucionar problemas de errores de etiquetas posteriores al análisis de objetos de S3 en la protección contra malware para S3
Esta sección solo se aplica si ha [Habilite el etiquetado para los objetos analizados](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) en el bucket protegido.
Al GuardDuty intentar añadir una etiqueta al objeto de S3 escaneado, la acción de etiquetar puede provocar un error. Las posibles razones por las que esto puede ocurrir en el bucket son `ACCESS_DENIED` y `MAX_TAG_LIMIT_EXCEEDED`. Utilice los siguientes temas para comprender las posibles razones de estos errores en el etiquetado posterior al análisis y para solucionarlos.
**ACCESS\$1DENIED**
La siguiente lista proporciona posibles razones que pueden causar este problema:
+ Falta el permiso para la función de IAM utilizada para este bucket de S3 protegido. **AllowPostScanTag** Verificar que el rol de IAM asociado utilice esta política de bucket. Para obtener más información, consulte [Crear o actualizar la política del rol de IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ La política de bucket de S3 protegido no permite añadir etiquetas GuardDuty a este objeto.
+ El objeto de S3 analizado ya no existe.
**MAX\$1TAG\$1LIMIT\$1EXCEEDED**
De forma predeterminada, puede asociar hasta 10 etiquetas a un objeto de S3. Para obtener más información, consulte la sección Consideraciones sobre GuardDuty cómo añadir una etiqueta a un objeto [Habilite el etiquetado para los objetos analizados](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) de S3.
# Métricas de estado del escaneo de objetos de S3 en CloudWatch
Puede monitorizar el GuardDuty uso CloudWatch, que recopila datos sin procesar y los procesa para convertirlos en métricas legibles prácticamente en tiempo real. Estas estadísticas se retienen durante 15 meses, lo que le permite acceder a información histórica y obtener una mejor perspectiva sobre el rendimiento de la protección contra malware para S3. También puede establecer alarmas que vigilen determinados umbrales y enviar notificaciones o realizar acciones cuando se cumplan dichos umbrales. Para obtener más información, consulta la [Guía del CloudWatch usuario de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
Las CloudWatch métricas de Malware Protection for S3 están disponibles a nivel de recursos. Puede consultar estas métricas por cada recurso protegido de manera independiente. Las métricas se informan en el espacio de nombres `AWS/GuardDuty/MalwareProtection`. Puede configurar alarmas en recursos específicos para supervisar la postura de seguridad.
|
|
| **Métricas del estado del análisis de malware** |
| --- |
| **Métrica** | **Descripción** |
| `CompletedScanCount` | Cantidad de análisis de malware de objetos S3 que se completaron en un periodo determinado. Dimensiones válidas: `Malware Protection Plan Id` `Resource Name` Unidades: recuento |
| `FailedScanCount` | Cantidad de análisis de objetos de S3 maliciosos en los que se produjo un error en un intervalo de tiempo determinado. **Dimensiones válidas**: `Malware Protection Plan Id` `Resource Name` Unidades: recuento |
| `SkippedScanCount` | Cantidad de análisis de malware de objetos de S3 que se omitieron en un periodo determinado. **Dimensiones válidas**: `Malware Protection Plan Id` `Resource Name` `Skipped Reason` Valores potenciales de `Unsupported` `MissingPermissions` Unidades: recuento |
| **Métricas de productos de análisis de malware** |
| --- |
| `InfectedScanCount` | La cantidad de análisis de malware en objetos de S3 que detectaron objetos potencialmente maliciosos en un periodo determinado. Dimensiones válidas: `Malware Protection Plan Id` `Resource Name` Unidades: recuento |
| `CompletedScanBytes` | La cantidad de bytes de objetos de S3 analizados en un período de tiempo determinado. Dimensiones válidas: `Malware Protection Plan Id` `Resource Name` Unidades: recuento |
**nota**
De forma predeterminada, las estadísticas de las CloudWatch métricas son AVG.
Las siguientes dimensiones son compatibles con las métricas de protección contra malware para S3.
|
|
| **Dimensión** | **Descripción** |
| --- |--- |
| Malware Protection Plan Id | El identificador único que se asocia al recurso del plan de protección contra malware que se GuardDuty crea para el recurso protegido. |
| Resource Name | El nombre del recurso protegido. |
| Skipped Reason | La razón por la que se ha omitido un análisis de malware de objetos de S3. Valores potenciales de `Unsupported` `MissingPermissions` |
Para obtener información sobre cómo acceder a estas métricas y consultarlas, consulta Cómo [usar CloudWatch las métricas de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) en la *Guía del CloudWatch usuario de Amazon*.
Para obtener información sobre la configuración de alarmas, consulta [Uso de CloudWatch alarmas de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) en la *Guía del CloudWatch usuario de Amazon*.