Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Surveillance de l'état des scans et des résultats de la protection contre les logiciels malveillants pour EC2 Après le lancement d'une analyse des programmes malveillants sur une instance Amazon EC2, GuardDuty fournit automatiquement les champs d'état et de résultat. Vous pouvez surveiller l'état par le biais de transitions et voir si un logiciel malveillant a été détecté. Le tableau suivant indique les valeurs possibles associées à l'analyse des programmes malveillants. | Catégorie | Valeurs potentielles | | --- | --- | | État de l'analyse | `Running`,`Completed`,`Skipped`, ou `Failed` | | Résultat du scan [*](#scan-result-malwalre-protection-ec2) | `Clean` ou `Infected` | | Type d'analyse | `GuardDuty initiated` ou `On demand` | \$1Le résultat du scan n'est renseigné que lorsque l'état du scan est atteint. `Completed` Le résultat de l'analyse `Infected` signifie que la présence d'un logiciel malveillant a GuardDuty été détectée. Les résultats d'analyse de chaque analyse des logiciels malveillants ont une période de conservation de 90 jours. Choisissez votre méthode d'accès préférée pour suivre l'état de votre analyse des logiciels malveillants. ------ #### [ Console ] 1. Ouvrez la GuardDuty console à l'adresse [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. Dans le volet de navigation, choisissez **EC2 malware scans.** 1. Vous pouvez filtrer les analyses de programmes malveillants à l'aide **des propriétés** suivantes disponibles dans la *barre de recherche du filtre*. + **ID de scan** — Identifiant unique associé à l'analyse des programmes malveillants EC2. + **ID de compte : Compte AWS identifiant** à partir duquel l'analyse des logiciels malveillants a été lancée. + **ARN de l'instance EC2** : Amazon Resource Name (ARN) associé à l'instance Amazon EC2 associée au scan. + **État de **numérisation : état** de numérisation du volume EBS, tel que En **cours**, **ignoré** et terminé** + **Type de scan** : indique s'il s'agit d'un scan anti-malware à la demande ou d'un scan GuardDuty anti-malware initié. ------ #### [ API/CLI ] + Une fois que l'analyse des programmes malveillants a obtenu un résultat d'analyse, utilisez-le [DescribeMalwareScans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeMalwareScans.html)pour filtrer les analyses de logiciels malveillants sur la base de `EC2_INSTANCE_ARN` `SCAN_ID``ACCOUNT_ID`, `SCAN_TYPE``GUARDDUTY_FINDING_ID`,`SCAN_STATUS`,, et`SCAN_START_TIME`. Les critères de `GUARDDUTY_FINDING_ID` filtrage sont disponibles lorsque le `SCAN_TYPE` est GuardDuty lancé. + Vous pouvez modifier l'exemple *filter-criteria* dans la commande ci-dessous. À l'heure actuelle, vous pouvez filtrer sur la base d'une `CriterionKey` à la fois. Les options pour `CriterionKey` sont `EC2_INSTANCE_ARN`, `SCAN_ID`, `ACCOUNT_ID`, `SCAN_TYPE` `GUARDDUTY_FINDING_ID`, `SCAN_STATUS` et `SCAN_START_TIME`. Vous pouvez modifier le *max-results* (jusqu'à 50) et le*sort-criteria*. L'`AttributeName` est obligatoire et doit être `scanStartTime`. Dans l'exemple suivant, les valeurs indiquées *red* sont des espaces réservés. Remplacez-les par les valeurs correspondant à votre compte. Par exemple, remplacez l'exemple `detector-id` *60b8777933648562554d637e0e4bb3b2* par votre propre exemple valide`detector-id`. Si vous utilisez le même `CriterionKey` que ci-dessous, assurez-vous de remplacer l'exemple `EqualsValue` par votre propre exemple valide AWS *scan-id*. ``` aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2 --max-results 1 --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }' ``` + La réponse de cette commande affiche au maximum un résultat avec des informations détaillées sur la ressource affectée et les résultats de logiciels malveillants (si `Infected`). ------