Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memantau pemindaian objek S3 di Perlindungan Malware untuk S3
Saat menggunakan Perlindungan Malware untuk S3 dengan ID GuardDuty detektor, jika objek Amazon S3 Anda berpotensi berbahaya GuardDuty , akan dihasilkan. [Perlindungan Malware untuk tipe pencarian S3](gdu-malware-protection-s3-finding-types.md) Menggunakan GuardDuty konsol dan APIs, Anda dapat melihat temuan yang dihasilkan. Untuk informasi tentang memahami jenis temuan ini, lihat[Detail temuan](guardduty_findings-summary.md).
Saat menggunakan Perlindungan Malware untuk S3 tanpa mengaktifkan GuardDuty (tanpa ID detektor), bahkan ketika objek Amazon S3 yang dipindai berpotensi berbahaya, tidak GuardDuty dapat menghasilkan temuan apa pun.
**Topics**
+ [Status pemindaian potensial objek S3 dan status hasil](#s3-object-scan-result-value-malware-protection)
+ [Memantau pemindaian objek S3 dengan Amazon EventBridge](monitor-with-eventbridge-s3-malware-protection.md)
+ [Memantau pemindaian objek S3 dengan GuardDuty tag terkelola](monitor-enable-s3-object-tagging-malware-protection.md)
+ [Metrik status pemindaian objek S3 di CloudWatch](monitor-cloudwatch-metrics-s3-malware-protection.md)
## Status pemindaian potensial objek S3 dan status hasil
Bagian ini menjelaskan potensi nilai status pemindaian objek S3 dan nilai hasil pemindaian.
Status pemindaian objek S3 menunjukkan status pemindaian malware, seperti selesai, dilewati, atau gagal.
Status hasil pemindaian malware objek S3 menunjukkan hasil pemindaian berdasarkan nilai status pemindaian. Setiap nilai status hasil pemindaian malware memetakan ke status pemindaian.
Daftar berikut memberikan nilai hasil pemindaian objek S3 potensial. Jika Anda telah mengaktifkan penandaan, Anda dapat memantau hasil pemindaian dengan[Menggunakan Tag Objek S3](monitor-enable-s3-object-tagging-malware-protection.md). Setelah pemindaian, nilai tag akan memiliki salah satu nilai hasil pemindaian berikut.
**Nilai status hasil pemindaian malware potensial objek S3**
+ `NO_THREATS_FOUND`— GuardDuty mendeteksi tidak ada ancaman potensial yang terkait dengan objek yang dipindai.
+ `THREATS_FOUND`— GuardDuty mendeteksi potensi ancaman yang terkait dengan objek yang dipindai.
+ `UNSUPPORTED`— Ada beberapa alasan mengapa Perlindungan Malware untuk S3 akan melewatkan pemindaian. Alasan potensial termasuk file yang dilindungi kata sandi, arsip dengan rasio kompresi yang sangat tinggi[Perlindungan Malware untuk kuota S3](malware-protection-s3-quotas-guardduty.md), dan dukungan untuk fitur Amazon S3 tertentu mungkin tidak tersedia. Untuk informasi selengkapnya, lihat [Kemampuan Perlindungan Malware untuk S3](s3-malware-protection-capability.md).
+ `ACCESS_DENIED`— tidak GuardDuty dapat mengakses objek ini untuk pemindaian. Periksa izin peran IAM yang terkait dengan bucket ini. Untuk informasi selengkapnya, lihat [Membuat atau memperbarui kebijakan peran IAM](malware-protection-s3-iam-policy-prerequisite.md).
Jika Anda telah mengaktifkan penandaan objek S3 pasca-pemindaian, lihat. [Memecahkan masalah kegagalan tag pasca-pemindaian objek S3](troubleshoot-s3-post-scan-tag-failures.md)
+ `FAILED`— tidak GuardDuty dapat melakukan pemindaian malware pada objek ini karena kesalahan internal.
Daftar berikut memberikan nilai status pemindaian objek S3 potensial dan pemetaannya ke hasil pemindaian objek S3.
**Nilai status pemindaian potensial objek S3**
+ **Selesai** — Pemindaian berhasil diselesaikan dan menunjukkan apakah objek S3 memiliki malware. Dalam hal ini, potensi nilai hasil pemindaian objek S3 dapat berupa `THREATS_FOUND` atau`NO_THREATS_FOUND`.
+ **Dilewati** — GuardDuty melewatkan pemindaian malware saat memindai objek S3 ini tidak didukung oleh Perlindungan Malware untuk S3, atau GuardDuty tidak memiliki akses ke objek S3 yang diunggah di bucket yang dipilih.
Dalam hal ini, potensi nilai hasil pemindaian objek S3 dapat berupa `UNSUPPORTED` atau`ACCESS_DENIED`.
GuardDuty juga akan melewatkan pemindaian jika peran IAM yang diperlukan dihapus.
+ **Gagal** — Mirip dengan nilai hasil pemindaian objek S3`FAILED`, status pemindaian GuardDuty ini berarti tidak dapat melakukan pemindaian malware pada objek S3 karena kesalahan internal.
# Memantau pemindaian objek S3 dengan Amazon EventBridge
*Amazon EventBridge* adalah layanan bus acara tanpa server yang memudahkan untuk menghubungkan aplikasi Anda dengan data dari berbagai sumber. EventBridge mengirimkan aliran data real-time dari aplikasi Anda sendiri, aplikasi Software-as-a-Service (SaaS), AWS dan layanan dan rute data tersebut ke target seperti Lambda. Hal ini memungkinkan Anda memantau kejadian yang terjadi dalam layanan, dan membangun arsitektur yang didorong kejadian. Untuk informasi selengkapnya, lihat [Panduan EventBridge Pengguna Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
Sebagai akun pemilik bucket S3 yang dilindungi dengan Perlindungan Malware untuk S3, GuardDuty menerbitkan EventBridge notifikasi ke bus acara default dalam skenario berikut:
+ Perubahan **status sumber daya paket Perlindungan Malware** untuk setiap bucket Anda yang dilindungi. Untuk informasi tentang berbagai status, lihat[Melihat dan memahami status bucket yang dilindungi](malware-protection-s3-bucket-status-gdu.md).
Untuk menyiapkan aturan Amazon EventBridge (EventBridge) untuk status sumber daya, lihat[Status sumber daya paket Perlindungan Malware](#resource-status-malware-protection-s3-ev).
+ **Hasil pemindaian objek S3** akan dipublikasikan ke bus EventBridge acara default Anda.
`s3Throttled`Bidang menunjukkan apakah ada penundaan dalam mengunggah atau mengambil penyimpanan dari Amazon S3 atau tidak. Nilai `true` menunjukkan bahwa ada penundaan, dan `false` menunjukkan bahwa tidak ada penundaan.
Jika `s3Throttled` `true` untuk hasil pemindaian Anda, Amazon S3 merekomendasikan pengaturan awalan dengan cara yang membantu Anda mengurangi transaksi per detik (TPS) untuk setiap awalan. Untuk informasi selengkapnya, lihat [Pola desain praktik terbaik: mengoptimalkan kinerja Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html) di Panduan Pengguna *Amazon S3*.
Untuk menyiapkan aturan Amazon EventBridge (EventBridge) untuk hasil pemindaian objek S3, lihat[Hasil pemindaian objek S3](#s3-object-scan-status-malware-protection-s3-ev).
+ Ada **peristiwa kegagalan tag pasca-pemindaian** karena alasan berikut:
+ Peran IAM Anda tidak memiliki izin untuk menandai objek.
[Menambahkan izin kebijakan IAM](malware-protection-s3-iam-policy-prerequisite.md#attach-iam-policy-s3-malware-protection)Template termasuk izin GuardDuty untuk menandai objek.
+ Sumber daya bucket atau objek yang ditentukan dalam peran IAM tidak ada lagi.
+ Objek S3 terkait telah mencapai batas tag maksimum. Untuk informasi selengkapnya tentang batas tag, lihat [Mengkategorikan penyimpanan menggunakan tag](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) di Panduan Pengguna *Amazon S3*.
Untuk menyiapkan aturan Amazon EventBridge (EventBridge) untuk peristiwa kegagalan tag pasca-pemindaian, lihat[Peristiwa kegagalan tag pasca-pemindaian](#post-tag-failure-malware-protection-s3-ev).
## Menyiapkan EventBridge aturan
Anda dapat mengatur EventBridge aturan di akun Anda untuk mengirim status sumber daya, peristiwa kegagalan tag pasca-pemindaian, atau hasil pemindaian objek S3 ke yang lain. Layanan AWS Sebagai akun GuardDuty administrator yang didelegasikan, Anda akan menerima pemberitahuan status sumber daya paket Perlindungan Malware ketika ada perubahan status.
EventBridge Harga standar akan berlaku. Untuk informasi selengkapnya, lihat [ EventBridge harga Amazon](https://aws.amazon.com/eventbridge/pricing/).
Semua nilai yang muncul di *red* adalah placeholder untuk contoh. Nilai-nilai ini akan berubah berdasarkan nilai di akun Anda, dan apakah malware terdeteksi atau tidak.
**Topics**
+ [Status sumber daya paket Perlindungan Malware](#resource-status-malware-protection-s3-ev)
+ [Hasil pemindaian objek S3](#s3-object-scan-status-malware-protection-s3-ev)
+ [Peristiwa kegagalan tag pasca-pemindaian](#post-tag-failure-malware-protection-s3-ev)
### Status sumber daya paket Perlindungan Malware
Anda dapat membuat pola EventBridge acara berdasarkan skenario berikut:
**`detail-type`Nilai potensial**
+ `"GuardDuty Malware Protection Resource Status Active"`
+ `"GuardDuty Malware Protection Resource Status Warning"`
+ `"GuardDuty Malware Protection Resource Status Error"`
**Pola acara**
```
{
"detail-type": ["potential detail-type"],
"source": ["aws.guardduty"]
}
```
**Contoh skema pemberitahuan untuk `GuardDuty Malware Protection Resource Status Active`**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status Active",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ACTIVE"
}
}
```
**Contoh skema pemberitahuan untuk `GuardDuty Malware Protection Resource Status Warning`**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status warning",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "WARNING",
"statusReasons": [
{
"code": "INSUFFICIENT_TEST_OBJECT_PERMISSIONS"
}
]
}
}
```
**Contoh skema pemberitahuan untuk `GuardDuty Malware Protection Resource Status Error`**:
```
{
"version": "0",
"id": "fc7a35b7-83bd-3c1f-ecfa-1b8de9e7f7d2",
"detail-type": "GuardDuty Malware Protection Resource Status Error",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ERROR",
"statusReasons": [
{
"code": "EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED"
}
]
}
}
```
Berdasarkan alasan di balik `resourceStatus``ERROR`, `statusReasons` nilainya akan terisi.
Untuk informasi tentang langkah-langkah pemecahan masalah untuk peringatan dan kesalahan berikut, lihat. [Memecahkan masalah status paket Perlindungan Malware](troubleshoot-s3-malware-protection-status-errors.md)
### Hasil pemindaian objek S3
```
{
"detail-type": ["GuardDuty Malware Protection Object Scan Result"],
"source": ["aws.guardduty"]
}
```
**Contoh skema pemberitahuan untuk `NO_THREATS_FOUND`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "NO_THREATS_FOUND",
"threats": null
}
}
}
```
**Contoh skema pemberitahuan untuk `THREATS_FOUND`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "THREATS_FOUND",
"threats": [
{
"name": "EICAR-Test-File (not a virus)"
}
]
}
}
}
```
**catatan**
`scanResultDetails.Threats`Bidang ini hanya berisi satu ancaman. Secara default, Perlindungan Malware untuk pemindaian S3 melaporkan ancaman pertama yang terdeteksi. Setelah ini, `scanStatus` diatur ke`COMPLETED`.
**Skema pemberitahuan sampel untuk status hasil pemindaian `UNSUPPORTED` (Dilewati)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "UNSUPPORTED",
"threats": null
}
}
}
```
**Skema pemberitahuan sampel untuk status hasil pemindaian `ACCESS_DENIED` (Dilewati)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "ACCESS_DENIED",
"threats": null
}
}
}
```
**Skema pemberitahuan sampel untuk status `FAILED` hasil pemindaian**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "FAILED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "FAILED",
"threats": null
}
}
}
```
### Peristiwa kegagalan tag pasca-pemindaian
**Pola acara**:
```
{
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty"
}
```
**Contoh skema pemberitahuan untuk `ACCESS_DENIED`**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "ACCESS_DENIED"
}]
}
}
```
**Contoh skema pemberitahuan untuk `MAX_TAG_LIMIT_EXCEEDED`**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "MAX_TAG_LIMIT_EXCEEDED"
}]
}
}
```
Untuk memecahkan masalah alasan kegagalan ini, lihat. [Memecahkan masalah kegagalan tag pasca-pemindaian objek S3](troubleshoot-s3-post-scan-tag-failures.md)
# Memantau pemindaian objek S3 dengan GuardDuty tag terkelola
Gunakan opsi aktifkan penandaan sehingga GuardDuty dapat menambahkan tag ke objek Amazon S3 Anda setelah menyelesaikan pemindaian malware.
**Pertimbangan untuk mengaktifkan penandaan**
+ Ada biaya penggunaan terkait saat GuardDuty menandai objek S3 Anda. Untuk informasi selengkapnya, lihat [Harga dan biaya penggunaan untuk Perlindungan Malware untuk S3](pricing-malware-protection-for-s3-guardduty.md).
+ Anda harus menyimpan izin penandaan yang diperlukan untuk peran IAM pilihan yang terkait dengan bucket ini; jika tidak, tidak GuardDuty dapat menambahkan tag ke objek yang dipindai. Peran IAM sudah menyertakan izin untuk menambahkan tag ke objek S3 yang dipindai. Untuk informasi selengkapnya, lihat [Membuat atau memperbarui kebijakan peran IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ Secara default, Anda dapat mengaitkan hingga 10 tag dengan objek S3. Untuk informasi selengkapnya, lihat [Menggunakan kontrol akses berbasis tag (TBAC)](tag-based-access-s3-malware-protection.md).
Setelah Anda mengaktifkan penandaan untuk bucket S3 atau awalan tertentu, objek apa pun yang baru diunggah yang dipindai, akan memiliki tag terkait dalam format pasangan nilai kunci berikut:
`GuardDutyMalwareScanStatus`:`Scan-Result-Status`
Untuk informasi tentang nilai tag potensial, lihat[Status pemindaian potensial objek S3 dan status hasil](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection).
# Memecahkan masalah kegagalan tag pasca-pemindaian objek S3 di Perlindungan Malware untuk S3
Bagian ini hanya berlaku untuk Anda jika Anda [Aktifkan penandaan untuk objek yang dipindai](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) berada dalam ember yang dilindungi.
Saat GuardDuty mencoba menambahkan tag ke objek S3 yang dipindai, tindakan penandaan dapat mengakibatkan kegagalan. Alasan potensial mengapa hal ini dapat terjadi pada ember Anda adalah `ACCESS_DENIED` dan`MAX_TAG_LIMIT_EXCEEDED`. Gunakan topik berikut untuk memahami alasan potensial untuk alasan kegagalan tag pasca-pemindaian ini dan selesaikan masalahnya.
**ACCESS\$1DITOLAK**
Daftar berikut memberikan alasan potensial yang dapat menyebabkan masalah ini:
+ Peran IAM yang digunakan untuk bucket S3 yang dilindungi ini tidak memiliki izin. **AllowPostScanTag** Verifikasi bahwa peran IAM terkait menggunakan kebijakan bucket ini. Untuk informasi selengkapnya, lihat [Membuat atau memperbarui kebijakan peran IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ Kebijakan bucket S3 yang dilindungi tidak memungkinkan GuardDuty untuk menambahkan tag ke objek ini.
+ Objek S3 yang dipindai tidak ada lagi.
**MAX\$1TAG\$1LIMIT\$1EXCEEDED**
Secara default, Anda dapat mengaitkan hingga 10 tag dengan objek S3. Untuk informasi selengkapnya, lihat Pertimbangan GuardDuty untuk menambahkan tag ke objek S3 Anda di bawah. [Aktifkan penandaan untuk objek yang dipindai](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)
# Metrik status pemindaian objek S3 di CloudWatch
Anda dapat memantau GuardDuty penggunaan CloudWatch, yang mengumpulkan data mentah dan memprosesnya menjadi metrik yang dapat dibaca, mendekati waktu nyata. Statistik ini disimpan selama 15 bulan, sehingga Anda dapat mengakses informasi historis dan mendapatkan perspektif yang lebih baik tentang bagaimana kinerja Perlindungan Malware untuk S3. Anda juga dapat mengatur alarm yang memperhatikan ambang batas tertentu dan mengirim notifikasi atau mengambil tindakan saat ambang batas tersebut terpenuhi. Untuk informasi selengkapnya, lihat [Panduan CloudWatch Pengguna Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
CloudWatch Metrik untuk Perlindungan Malware untuk S3 tersedia di tingkat sumber daya. Anda dapat menanyakan metrik ini untuk setiap sumber daya yang dilindungi secara terpisah. Metrik dilaporkan di `AWS/GuardDuty/MalwareProtection` namespace. Anda dapat mengatur alarm pada sumber daya tertentu untuk memantau postur keamanan.
|
|
| **Metrik status pemindaian malware** |
| --- |
| **Metrik** | **Deskripsi** |
| `CompletedScanCount` | Jumlah pemindaian malware objek S3 yang diselesaikan dalam jangka waktu tertentu. Dimensi yang Valid: `Malware Protection Plan Id` `Resource Name` Unit: Hitungan |
| `FailedScanCount` | Jumlah pemindaian malware objek S3 yang gagal dalam jangka waktu tertentu. **Dimensi yang Valid**: `Malware Protection Plan Id` `Resource Name` Unit: Hitungan |
| `SkippedScanCount` | Jumlah pemindaian malware objek S3 yang dilewati dalam jangka waktu tertentu. **Dimensi yang Valid**: `Malware Protection Plan Id` `Resource Name` `Skipped Reason` Nilai potensial `Unsupported` `MissingPermissions` Unit: Hitungan |
| **Metrik hasil pemindaian malware** |
| --- |
| `InfectedScanCount` | Jumlah pemindaian malware objek S3 yang mendeteksi objek yang berpotensi berbahaya dalam jangka waktu tertentu. Dimensi yang Valid: `Malware Protection Plan Id` `Resource Name` Unit: Hitungan |
| `CompletedScanBytes` | Jumlah byte objek S3 yang dipindai dalam kerangka waktu tertentu. Dimensi yang Valid: `Malware Protection Plan Id` `Resource Name` Unit: Hitungan |
**catatan**
Secara default, statistik dalam CloudWatch metrik adalah AVG.
Dimensi berikut didukung untuk metrik Perlindungan Malware untuk S3.
|
|
| **Dimensi** | **Deskripsi** |
| --- |--- |
| Malware Protection Plan Id | Pengidentifikasi unik yang terkait dengan sumber daya paket Perlindungan Malware yang GuardDuty dibuat untuk sumber daya Anda yang dilindungi. |
| Resource Name | Nama sumber daya yang dilindungi. |
| Skipped Reason | Alasan mengapa pemindaian malware objek S3 dilewati. Nilai potensial `Unsupported` `MissingPermissions` |
*Untuk informasi tentang mengakses dan menanyakan metrik ini, lihat Menggunakan metrik [Amazon CloudWatch di Panduan Pengguna](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) Amazon. CloudWatch *
Untuk informasi tentang mengatur alarm, lihat [Menggunakan CloudWatch alarm Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) di * CloudWatch Panduan Pengguna Amazon*.