Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Surveillance des scans d'objets S3 dans Malware Protection for S3
Lorsque vous utilisez Malware Protection for S3 avec un identifiant de GuardDuty détecteur, si votre objet Amazon S3 est potentiellement malveillant, il GuardDuty sera généré[Protection contre les programmes malveillants pour le type de recherche S3](gdu-malware-protection-s3-finding-types.md). À l'aide de la GuardDuty console APIs, vous pouvez consulter les résultats générés. Pour plus d'informations sur la compréhension de ce type de recherche, consultez[Détails d'un résultat](guardduty_findings-summary.md).
Lorsque vous utilisez Malware Protection for S3 sans l'activer GuardDuty (aucun identifiant de détecteur), même si votre objet Amazon S3 scanné est potentiellement malveillant, GuardDuty vous ne pouvez générer aucun résultat.
**Topics**
+ [État du scan potentiel de l'objet S3 et état des résultats](#s3-object-scan-result-value-malware-protection)
+ [Surveillance des scans d'objets S3 avec Amazon EventBridge](monitor-with-eventbridge-s3-malware-protection.md)
+ [Surveillance des scans d'objets S3 à l'aide de balises GuardDuty gérées](monitor-enable-s3-object-tagging-malware-protection.md)
+ [Métriques d'état d'analyse des objets S3 dans CloudWatch](monitor-cloudwatch-metrics-s3-malware-protection.md)
## État du scan potentiel de l'objet S3 et état des résultats
Cette section explique les valeurs d'état d'analyse potentielles des objets S3 et les valeurs des résultats d'analyse.
L'état d'analyse d'un objet S3 indique l'état de l'analyse des programmes malveillants, par exemple terminée, ignorée ou échouée.
L'état du résultat de l'analyse des programmes malveillants d'un objet S3 indique le résultat de l'analyse en fonction de la valeur de l'état d'analyse. La valeur d'état de chaque résultat d'analyse de programmes malveillants correspond à un état d'analyse.
La liste suivante fournit les valeurs potentielles des résultats d'analyse des objets S3. Si vous avez activé le balisage, vous pouvez surveiller le résultat de l'analyse en[Utilisation des balises d'objets S3](monitor-enable-s3-object-tagging-malware-protection.md). Après l'analyse, la valeur de la balise aura l'une des valeurs de résultat d'analyse suivantes.
**Valeurs d'état des résultats d'analyse des malwares potentiels d'un objet S3**
+ `NO_THREATS_FOUND`— n'a GuardDuty détecté aucune menace potentielle associée à l'objet scanné.
+ `THREATS_FOUND`— GuardDuty a détecté une menace potentielle associée à l'objet scanné.
+ `UNSUPPORTED`— Il existe plusieurs raisons pour lesquelles Malware Protection for S3 ignore une analyse. Les raisons potentielles incluent un fichier protégé par mot de passe, des archives présentant des taux de compression extrêmement élevés et le support de certaines fonctionnalités d'Amazon S3 peut ne pas être disponible. [Protection contre les malwares pour les quotas S3](malware-protection-s3-quotas-guardduty.md) Pour de plus amples informations, veuillez consulter [Fonctionnalités de protection contre les malwares pour S3](s3-malware-protection-capability.md).
+ `ACCESS_DENIED`— GuardDuty Impossible d'accéder à cet objet pour le scanner. Vérifiez les autorisations de rôle IAM associées à ce compartiment. Pour de plus amples informations, veuillez consulter [Création ou mise à jour d'une politique de rôle IAM](malware-protection-s3-iam-policy-prerequisite.md).
Si vous avez activé le balisage des objets S3 après le scan, consultez. [Résolution des défaillances des balises après numérisation des objets S3](troubleshoot-s3-post-scan-tag-failures.md)
+ `FAILED`— GuardDuty impossible d'effectuer une analyse des programmes malveillants sur cet objet en raison d'une erreur interne.
La liste suivante fournit les valeurs d'état potentielles de l'analyse des objets S3 et leur mappage avec le résultat de l'analyse des objets S3.
**Valeurs d'état de scan potentiel de l'objet S3**
+ **Terminé** — L'analyse s'est terminée avec succès et indique si l'objet S3 contient un logiciel malveillant. Dans ce cas, la valeur potentielle du résultat de l'analyse d'un objet S3 peut être l'une `THREATS_FOUND` ou l'autre`NO_THREATS_FOUND`.
+ **Ignoré** : GuardDuty ignore une analyse des programmes malveillants lorsque le scan de cet objet S3 n'est pas pris en charge par Malware Protection for S3 ou GuardDuty s'il n'a pas accès à l'objet S3 chargé dans le compartiment sélectionné.
Dans ce cas, la valeur potentielle du résultat de l'analyse d'un objet S3 peut être l'une `UNSUPPORTED` ou l'autre`ACCESS_DENIED`.
GuardDuty ignorera également l'analyse si le rôle IAM requis est supprimé.
+ **Échec** : similaire à la valeur du résultat de l'analyse de l'objet S3`FAILED`, cet état d'analyse signifie qu'il n' GuardDuty a pas été possible d'effectuer une analyse des programmes malveillants sur l'objet S3 en raison d'une erreur interne.
# Surveillance des scans d'objets S3 avec Amazon EventBridge
*Amazon EventBridge* est un service de bus d'événements sans serveur qui permet de connecter facilement vos applications à des données provenant de diverses sources. EventBridge fournit un flux de données en temps réel à partir de vos propres applications, applications Software-as-a-Service (SaaS) et AWS services et achemine ces données vers des cibles telles que Lambda. Cela vous permet de surveiller les événements qui se produisent dans les services et de créer des architectures basées sur les événements. Pour plus d'informations, consultez le [guide de EventBridge l'utilisateur Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
En tant que compte propriétaire d'un compartiment S3 protégé par Malware Protection for S3, il GuardDuty publie EventBridge des notifications sur le bus d'événements par défaut dans les scénarios suivants :
+ **La protection contre les programmes malveillants planifie les modifications de l'état des ressources** pour tous vos compartiments protégés. Pour plus d'informations sur les différents statuts, consultez[Affichage et compréhension de l'état du compartiment protégé](malware-protection-s3-bucket-status-gdu.md).
Pour configurer la règle Amazon EventBridge (EventBridge) pour le statut des ressources, consultez[État des ressources du plan de protection contre les logiciels malveillants](#resource-status-malware-protection-s3-ev).
+ Le **résultat de l'analyse des objets S3** est publié sur votre bus d' EventBridge événements par défaut.
Le `s3Throttled` champ indique s'il y a eu un retard dans le chargement ou la récupération du stockage depuis Amazon S3. La valeur `true` indique qu'il y a eu un retard et `false` qu'il n'y a pas eu de retard.
Si `s3Throttled` c'est `true` pour le résultat de votre analyse, Amazon S3 recommande de configurer des préfixes de manière à réduire le nombre de transactions par seconde (TPS) pour chaque préfixe. Pour plus d'informations, consultez la section [Modèles de conception des meilleures pratiques : optimisation des performances d'Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html) dans le *guide de l'utilisateur Amazon S3*.
Pour configurer la règle Amazon EventBridge (EventBridge) pour les résultats d'analyse des objets S3, consultez[Résultat de l'analyse d'objets S3](#s3-object-scan-status-malware-protection-s3-ev).
+ Il y a un **événement d'échec de la balise après le scan** pour les raisons suivantes :
+ Votre rôle IAM ne dispose pas des autorisations nécessaires pour étiqueter l'objet.
Le [Ajouter des autorisations de politique IAM](malware-protection-s3-iam-policy-prerequisite.md#attach-iam-policy-s3-malware-protection) modèle inclut l'autorisation de GuardDuty baliser un objet.
+ La ressource ou l'objet du bucket spécifié dans le rôle IAM n'existe plus.
+ L'objet S3 associé a déjà atteint la limite maximale de balises. Pour plus d'informations sur la limite de balises, consultez la section [Catégorisation de votre stockage à l'aide de balises](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) dans le *guide de l'utilisateur Amazon S3*.
Pour configurer la règle Amazon EventBridge (EventBridge) pour les événements de défaillance des balises après le scan, consultez[Événements de défaillance des balises après la numérisation](#post-tag-failure-malware-protection-s3-ev).
## Configurer des EventBridge règles
Vous pouvez configurer des EventBridge règles dans votre compte pour envoyer soit l'état des ressources, soit les événements d'échec des balises après le scan, soit le résultat de l'analyse des objets S3 à une autre Service AWS personne. En tant que compte GuardDuty administrateur délégué, vous recevrez la notification de l'état des ressources du plan de protection contre les programmes malveillants en cas de modification du statut.
La EventBridge tarification standard s'appliquera. Pour plus d'informations, consultez les [ EventBridge tarifs Amazon](https://aws.amazon.com/eventbridge/pricing/).
Toutes les valeurs qui apparaissent dans *red* sont des espaces réservés pour l'exemple. Ces valeurs changeront en fonction des valeurs de votre compte et de la détection ou non d'un logiciel malveillant.
**Topics**
+ [État des ressources du plan de protection contre les logiciels malveillants](#resource-status-malware-protection-s3-ev)
+ [Résultat de l'analyse d'objets S3](#s3-object-scan-status-malware-protection-s3-ev)
+ [Événements de défaillance des balises après la numérisation](#post-tag-failure-malware-protection-s3-ev)
### État des ressources du plan de protection contre les logiciels malveillants
Vous pouvez créer un modèle d' EventBridge événement basé sur les scénarios suivants :
**`detail-type`Valeurs potentielles**
+ `"GuardDuty Malware Protection Resource Status Active"`
+ `"GuardDuty Malware Protection Resource Status Warning"`
+ `"GuardDuty Malware Protection Resource Status Error"`
**Schéma d'événement**
```
{
"detail-type": ["potential detail-type"],
"source": ["aws.guardduty"]
}
```
**Exemple de schéma de notification pour `GuardDuty Malware Protection Resource Status Active`** :
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status Active",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ACTIVE"
}
}
```
**Exemple de schéma de notification pour `GuardDuty Malware Protection Resource Status Warning`** :
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status warning",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "WARNING",
"statusReasons": [
{
"code": "INSUFFICIENT_TEST_OBJECT_PERMISSIONS"
}
]
}
}
```
**Exemple de schéma de notification pour `GuardDuty Malware Protection Resource Status Error`** :
```
{
"version": "0",
"id": "fc7a35b7-83bd-3c1f-ecfa-1b8de9e7f7d2",
"detail-type": "GuardDuty Malware Protection Resource Status Error",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ERROR",
"statusReasons": [
{
"code": "EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED"
}
]
}
}
```
En fonction de la raison `resourceStatus``ERROR`, la `statusReasons` valeur sera renseignée.
Pour plus d'informations sur les étapes de résolution des problèmes liés aux avertissements et erreurs suivants, consultez[Résolution des problèmes liés à l'état du plan de protection](troubleshoot-s3-malware-protection-status-errors.md).
### Résultat de l'analyse d'objets S3
```
{
"detail-type": ["GuardDuty Malware Protection Object Scan Result"],
"source": ["aws.guardduty"]
}
```
**Exemple de schéma de notification pour `NO_THREATS_FOUND`** :
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "NO_THREATS_FOUND",
"threats": null
}
}
}
```
**Exemple de schéma de notification pour `THREATS_FOUND`** :
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "THREATS_FOUND",
"threats": [
{
"name": "EICAR-Test-File (not a virus)"
}
]
}
}
}
```
**Note**
Le `scanResultDetails.Threats` champ ne contient qu'une seule menace. Par défaut, le scan Malware Protection for S3 signale la première menace détectée. Ensuite, le `scanStatus` est réglé sur`COMPLETED`.
**Exemple de schéma de notification pour l'état des résultats du scan `UNSUPPORTED` (ignoré)** :
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "UNSUPPORTED",
"threats": null
}
}
}
```
**Exemple de schéma de notification pour l'état des résultats du scan `ACCESS_DENIED` (ignoré)** :
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "ACCESS_DENIED",
"threats": null
}
}
}
```
**Exemple de schéma de notification pour l'état des résultats du scan `FAILED`** :
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "FAILED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "FAILED",
"threats": null
}
}
}
```
### Événements de défaillance des balises après la numérisation
**Schéma de l'événement** :
```
{
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty"
}
```
**Exemple de schéma de notification pour `ACCESS_DENIED`** :
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "ACCESS_DENIED"
}]
}
}
```
**Exemple de schéma de notification pour `MAX_TAG_LIMIT_EXCEEDED`** :
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "MAX_TAG_LIMIT_EXCEEDED"
}]
}
}
```
Pour résoudre ces causes de défaillance, voir[Résolution des défaillances des balises après numérisation des objets S3](troubleshoot-s3-post-scan-tag-failures.md).
# Surveillance des scans d'objets S3 à l'aide de balises GuardDuty gérées
Utilisez l'option d'activation du balisage afin d' GuardDuty ajouter des balises à votre objet Amazon S3 une fois l'analyse des logiciels malveillants terminée.
**Considérations relatives à l'activation du balisage**
+ Il y a un coût d'utilisation associé lorsque vous GuardDuty balisez vos objets S3. Pour de plus amples informations, veuillez consulter [Tarification et coût d'utilisation de Malware Protection for S3](pricing-malware-protection-for-s3-guardduty.md).
+ Vous devez conserver les autorisations de balisage requises pour votre rôle IAM préféré associé à ce compartiment ; sinon, GuardDuty vous ne pourrez pas ajouter de balises à vos objets numérisés. Le rôle IAM inclut déjà les autorisations permettant d'ajouter des balises aux objets S3 scannés. Pour de plus amples informations, veuillez consulter [Création ou mise à jour d'une politique de rôle IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ Par défaut, vous pouvez associer jusqu'à 10 balises à un objet S3. Pour de plus amples informations, veuillez consulter [Utilisation du contrôle d'accès basé sur des balises (TBAC)](tag-based-access-s3-malware-protection.md).
Une fois que vous avez activé le balisage pour un compartiment S3 ou pour des préfixes spécifiques, tout objet récemment chargé qui est scanné sera associé à une balise au format de paire clé-valeur suivant :
`GuardDutyMalwareScanStatus`:`Scan-Result-Status`
Pour plus d'informations sur les valeurs de balise potentielles, consultez[État du scan potentiel de l'objet S3 et état des résultats](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection).
# Résolution des défaillances des balises après le scan des objets S3 dans Malware Protection for S3
Cette section ne s'applique à vous que si vous êtes [Activer le balisage pour les objets numérisés](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) dans votre compartiment protégé.
Lorsque GuardDuty vous tentez d'ajouter une balise à votre objet S3 scanné, l'action de balisage peut entraîner un échec. Les raisons potentielles pour lesquelles cela peut arriver à votre compartiment sont `ACCESS_DENIED` et`MAX_TAG_LIMIT_EXCEEDED`. Consultez les rubriques suivantes pour comprendre les causes potentielles de ces défaillances des balises après le scan et pour les résoudre.
**ACCÈS REFUSÉ**
La liste suivante fournit les raisons potentielles pouvant être à l'origine de ce problème :
+ L'**AllowPostScanTag**autorisation n'est pas requise pour le rôle IAM utilisé pour ce compartiment S3 protégé. Vérifiez que le rôle IAM associé utilise cette politique de compartiment. Pour de plus amples informations, veuillez consulter [Création ou mise à jour d'une politique de rôle IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ La politique du compartiment S3 protégé n'autorise pas GuardDuty l'ajout de balises à cet objet.
+ L'objet S3 scanné n'existe plus.
**MAX\$1TAG\$1LIMIT\$1EXCEDED**
Par défaut, vous pouvez associer jusqu'à 10 balises à un objet S3. Pour plus d'informations, consultez la section Considérations relatives GuardDuty à l'ajout d'une balise à votre objet S3 sous[Activer le balisage pour les objets numérisés](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection).
# Métriques d'état d'analyse des objets S3 dans CloudWatch
Vous pouvez surveiller GuardDuty l'utilisation CloudWatch, qui collecte les données brutes et les transforme en indicateurs lisibles en temps quasi réel. Ces statistiques sont conservées pendant 15 mois, afin que vous puissiez accéder aux informations historiques et avoir une meilleure idée des performances de Malware Protection for S3. Vous pouvez également définir des alarmes qui surveillent certains seuils et envoient des notifications ou prennent des mesures lorsque ces seuils sont atteints. Pour plus d'informations, consultez le [guide de CloudWatch l'utilisateur Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
Les CloudWatch métriques relatives à Malware Protection for S3 sont disponibles au niveau des ressources. Vous pouvez interroger ces métriques séparément pour chaque ressource protégée. Les métriques sont signalées dans l'espace de `AWS/GuardDuty/MalwareProtection` noms. Vous pouvez configurer des alarmes sur des ressources spécifiques afin de surveiller le niveau de sécurité.
|
|
| **Mesures d'état de l'analyse des programmes malveillants** |
| --- |
| **Métrique** | **Description** |
| `CompletedScanCount` | Le nombre d'analyses de programmes malveillants sur les objets S3 effectuées dans un laps de temps donné. Dimensions valides : `Malware Protection Plan Id` `Resource Name` Unités : nombre |
| `FailedScanCount` | Nombre d'analyses de programmes malveillants sur des objets S3 qui ont échoué au cours d'une période donnée. **Dimensions valides** : `Malware Protection Plan Id` `Resource Name` Unités : nombre |
| `SkippedScanCount` | Nombre d'analyses de programmes malveillants sur des objets S3 qui ont été ignorées au cours d'une période donnée. **Dimensions valides** : `Malware Protection Plan Id` `Resource Name` `Skipped Reason` Valeurs potentielles `Unsupported` `MissingPermissions` Unités : nombre |
| **Mesures des résultats de l'analyse des logiciels malveillants** |
| --- |
| `InfectedScanCount` | Nombre d'analyses de programmes malveillants sur des objets S3 qui ont détecté un objet potentiellement malveillant au cours d'une période donnée. Dimensions valides : `Malware Protection Plan Id` `Resource Name` Unités : nombre |
| `CompletedScanBytes` | Le nombre d'octets d'objets S3 analysés au cours d'une période donnée. Dimensions valides : `Malware Protection Plan Id` `Resource Name` Unités : nombre |
**Note**
Par défaut, les statistiques des CloudWatch métriques sont AVG.
Les dimensions suivantes sont prises en charge pour les métriques de protection contre les programmes malveillants pour S3.
|
|
| **Dimension** | **Description** |
| --- |--- |
| Malware Protection Plan Id | Identifiant unique associé à la ressource du plan de protection contre les programmes malveillants GuardDuty créée pour votre ressource protégée. |
| Resource Name | Nom de la ressource protégée. |
| Skipped Reason | La raison pour laquelle une analyse des malwares liés à un objet S3 a été ignorée. Valeurs potentielles `Unsupported` `MissingPermissions` |
Pour plus d'informations sur l'accès à ces statistiques et leur interrogation, consultez la section [Utiliser CloudWatch les métriques Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) dans le *guide de CloudWatch l'utilisateur Amazon*.
Pour plus d'informations sur la configuration des alarmes, consultez la section [Utilisation des CloudWatch alarmes Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) dans le *guide de CloudWatch l'utilisateur Amazon*.