Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Memantau status pemindaian dan hasil dalam Perlindungan Malware untuk EC2 Setelah pemindaian malware dimulai pada instans Amazon EC2 GuardDuty , berikan bidang status dan hasil secara otomatis. Anda dapat memantau status melalui transisi, dan melihat apakah malware terdeteksi. Tabel berikut memberikan nilai yang mungkin terkait dengan pemindaian malware. | Kategori | Nilai potensial | | --- | --- | | Status pemindaian | `Running`,`Completed`,`Skipped`, atau `Failed` | | Hasil pemindaian [*](#scan-result-malwalre-protection-ec2) | `Clean` atau `Infected` | | Jenis pemindaian | `GuardDuty initiated` atau `On demand` | \$1 Hasil pemindaian hanya diisi ketika status pemindaian menjadi. `Completed` Hasil pemindaian `Infected` berarti GuardDuty mendeteksi keberadaan malware. Hasil pemindaian untuk setiap pemindaian malware memiliki periode retensi 90 hari. Pilih metode akses pilihan Anda untuk melacak status pemindaian malware Anda. ------ #### [ Console ] 1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. Di panel navigasi, pilih pemindaian **malware EC2**. 1. Anda dapat memfilter pemindaian malware dengan **Properti** berikut yang tersedia di *bilah pencarian filter*. + **Scan ID** — Pengidentifikasi unik yang terkait dengan pemindaian malware EC2. + **ID Akun** — Akun AWS ID tempat pemindaian malware dimulai. + **ARN instans EC2** — Nama Sumber Daya Amazon (ARN) yang terkait dengan instans Amazon EC2 yang terkait dengan pemindaian. + **Status pemindaian** **— Status pemindaian volume EBS, seperti **Running**, **Skipped**, dan Completed** + **Jenis pemindaian** - Menunjukkan apakah ini pemindaian malware sesuai permintaan atau pemindaian malware yang GuardDuty dimulai. ------ #### [ API/CLI ] + Setelah pemindaian malware memiliki hasil pemindaian, gunakan [DescribeMalwareScans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeMalwareScans.html)untuk memfilter pemindaian malware berdasarkan`EC2_INSTANCE_ARN`,,`SCAN_ID`,`ACCOUNT_ID`, `SCAN_TYPE` `GUARDDUTY_FINDING_ID``SCAN_STATUS`, dan`SCAN_START_TIME`. Kriteria `GUARDDUTY_FINDING_ID` filter `SCAN_TYPE` tersedia saat GuardDuty dimulai. + Anda dapat mengubah contoh pada perintah *filter-criteria* di bawah ini. Saat ini, Anda dapat memfilter berdasarkan satu `CriterionKey` per satu. Pilihan untuk `CriterionKey` adalah`EC2_INSTANCE_ARN`,`SCAN_ID`,`ACCOUNT_ID`, `SCAN_TYPE``GUARDDUTY_FINDING_ID`,`SCAN_STATUS`, dan`SCAN_START_TIME`. Anda dapat mengubah *max-results* (hingga 50) dan*sort-criteria*. `AttributeName`Itu wajib dan harus`scanStartTime`. Dalam contoh berikut, nilai-nilai di *red* adalah placeholder. Ganti dengan nilai yang sesuai untuk akun Anda. Misalnya, ganti contoh `detector-id` *60b8777933648562554d637e0e4bb3b2* dengan valid Anda sendiri`detector-id`. Jika Anda menggunakan yang sama `CriterionKey` seperti di bawah ini, pastikan untuk mengganti contoh `EqualsValue` dengan valid Anda sendiri AWS *scan-id*. ``` aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2 --max-results 1 --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }' ``` + Respons dari perintah ini menampilkan maksimal satu hasil dengan rincian tentang sumber daya yang terpengaruh dan temuan malware (jika`Infected`). ------