Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Monitoraggio degli stati e dei risultati delle scansioni in Malware Protection for EC2 Dopo l'avvio di una scansione antimalware su un'istanza Amazon EC2 GuardDuty , fornisce automaticamente i campi di stato e risultato. Puoi monitorare lo stato attraverso le transizioni e vedere se è stato rilevato malware. La tabella seguente fornisce i possibili valori associati alla scansione antimalware. | Categoria | Valori potenziali | | --- | --- | | Stato della scansione | `Running`, `Completed``Skipped`, o `Failed` | | Risultato della scansione [*](#scan-result-malwalre-protection-ec2) | `Clean` o `Infected` | | Tipo di scansione | `GuardDuty initiated` o `On demand` | \*Il risultato della scansione viene compilato solo quando lo stato della scansione diventa. `Completed` Il risultato della scansione `Infected` indica che è GuardDuty stata rilevata la presenza di malware. I risultati di ogni scansione malware vengono conservati per 90 giorni. Scegli il metodo di accesso che preferisci per monitorare lo stato della scansione malware. ------ #### [ Console ] 1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. Nel riquadro di navigazione, scegli **Scansioni antimalware EC2**. 1. Puoi filtrare le scansioni di malware in base alle seguenti **proprietà** disponibili nella barra di ricerca del *filtro*. + **Scan ID**: identificatore univoco associato alla scansione antimalware EC2. + **ID account: Account AWS ID** da cui è stata avviata la scansione del malware. + **ARN dell'istanza EC2**: Amazon Resource Name (ARN) associato all'istanza Amazon EC2 associata alla scansione. + **Stato della scansione: lo** ****stato di scansione del volume EBS, ad esempio in **esecuzione, ignorato e completato****** + **Tipo di scansione**: indica se si tratta di una scansione On-demand malware o di una scansione GuardDuty-initiated malware. ------ #### [ API/CLI ] + Dopo che la scansione antimalware ha prodotto un risultato di scansione, utilizzala [DescribeMalwareScans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeMalwareScans.html)per filtrare le scansioni antimalware sulla base di `EC2_INSTANCE_ARN``SCAN_ID`,`ACCOUNT_ID`, `SCAN_TYPE``GUARDDUTY_FINDING_ID`,`SCAN_STATUS`, e`SCAN_START_TIME`. I criteri di `GUARDDUTY_FINDING_ID` filtro sono disponibili quando `SCAN_TYPE` viene GuardDuty avviato. + È possibile modificare l'esempio {{filter-criteria}} nel comando seguente. Attualmente, puoi applicare filtri utilizzando una `CriterionKey` alla volta. Le opzioni per la `CriterionKey` sono `EC2_INSTANCE_ARN`, `SCAN_ID`, `ACCOUNT_ID`, `SCAN_TYPE` `GUARDDUTY_FINDING_ID`, `SCAN_STATUS` e `SCAN_START_TIME`. È possibile modificare {{max-results}} (fino a 50) e{{sort-criteria}}. Il `AttributeName` è obbligatorio e deve essere `scanStartTime`. Nell'esempio seguente, i valori in {{red}} sono segnaposto. Sostituiscili con i valori appropriati per il tuo account. Ad esempio, sostituisci l'esempio `detector-id` {{60b8777933648562554d637e0e4bb3b2}} con il tuo valido`detector-id`. Se usi lo stesso di `CriterionKey` seguito, assicurati di sostituire l'esempio `EqualsValue` con il tuo valido AWS {{scan-id}}. ``` aws guardduty describe-malware-scans --detector-id {{60b8777933648562554d637e0e4bb3b2}} --max-results {{1}} --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "{{DESC}}"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"{{SCAN_ID}}", "FilterCondition":{"EqualsValue":"{{123456789012}}"}}] }' ``` + La risposta di questo comando mostra al massimo un risultato contenente i dettagli sulla risorsa interessata e sugli esiti relativi ai malware (se `Infected`). ------