Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Monitoraggio delle scansioni degli oggetti S3 in Malware Protection for S3
Quando si utilizza Malware Protection for S3 con un ID GuardDuty rilevatore, se l'oggetto Amazon S3 è potenzialmente dannoso GuardDuty , viene generato. [Protezione da malware per tipo di ricerca S3](gdu-malware-protection-s3-finding-types.md) Utilizzando la GuardDuty console e APIs, puoi visualizzare i risultati generati. Per informazioni sulla comprensione di questo tipo di risultato, vedere[Dettagli degli esiti](guardduty_findings-summary.md).
Quando si utilizza Malware Protection for S3 senza attivarlo GuardDuty (nessun ID rilevatore), anche quando l'oggetto Amazon S3 scansionato è potenzialmente dannoso, non è GuardDuty possibile generare alcun risultato.
**Topics**
+ [Potenziale stato di scansione dell'oggetto S3 e stato dei risultati](#s3-object-scan-result-value-malware-protection)
+ [Monitoraggio delle scansioni di oggetti S3 con Amazon EventBridge](monitor-with-eventbridge-s3-malware-protection.md)
+ [Monitoraggio delle scansioni degli oggetti S3 con tag gestiti GuardDuty](monitor-enable-s3-object-tagging-malware-protection.md)
+ [Metriche dello stato di scansione degli oggetti S3 in CloudWatch](monitor-cloudwatch-metrics-s3-malware-protection.md)
## Potenziale stato di scansione dell'oggetto S3 e stato dei risultati
Questa sezione spiega i potenziali valori dello stato di scansione degli oggetti S3 e i valori dei risultati della scansione.
Lo stato di scansione di un oggetto S3 indica lo stato della scansione antimalware, ad esempio completata, ignorata o non riuscita.
Lo stato del risultato di una scansione antimalware di un oggetto S3 indica il risultato della scansione in base al valore dello stato della scansione. Il valore dello stato del risultato di una scansione antimalware corrisponde a uno stato di scansione.
L'elenco seguente fornisce i potenziali valori dei risultati della scansione degli oggetti S3. Se hai abilitato l'etichettatura, puoi monitorare il risultato della scansione tramite. [Utilizzo dei tag degli oggetti S3](monitor-enable-s3-object-tagging-malware-protection.md) Dopo la scansione, il valore del tag avrà uno dei seguenti valori di risultato della scansione.
**Il potenziale malware dell'oggetto S3, i valori dello stato dei risultati della scansione**
+ `NO_THREATS_FOUND`— non è GuardDuty stata rilevata alcuna potenziale minaccia associata all'oggetto scansionato.
+ `THREATS_FOUND`— GuardDuty ha rilevato una potenziale minaccia associata all'oggetto scansionato.
+ `UNSUPPORTED`— Esistono alcuni motivi per cui Malware Protection for S3 salterà una scansione. Le possibili ragioni includono file protetti da password, archivi con rapporti di compressione estremamente elevati e il supporto per alcune [Protezione da malware per le quote S3](malware-protection-s3-quotas-guardduty.md) funzionalità di Amazon S3 potrebbe non essere disponibile. Per ulteriori informazioni, consulta [Funzionalità di protezione da malware per S3](s3-malware-protection-capability.md).
+ `ACCESS_DENIED`— non GuardDuty riesco ad accedere a questo oggetto per la scansione. Controlla le autorizzazioni del ruolo IAM associate a questo bucket. Per ulteriori informazioni, consulta [Creare o aggiornare la politica dei ruoli IAM](malware-protection-s3-iam-policy-prerequisite.md).
Se hai abilitato il tagging degli oggetti S3 dopo la scansione, vedi. [Risoluzione dei problemi relativi agli errori dei tag post-scansione degli oggetti S3](troubleshoot-s3-post-scan-tag-failures.md)
+ `FAILED`— impossibile GuardDuty eseguire la scansione antimalware su questo oggetto a causa di un errore interno.
L'elenco seguente fornisce i potenziali valori dello stato di scansione degli oggetti S3 e la loro mappatura al risultato della scansione degli oggetti S3.
**Valori potenziali dello stato di scansione degli oggetti S3**
+ **Completata**: la scansione è stata completata correttamente e indica se l'oggetto S3 contiene malware. In questo caso, il potenziale valore del risultato della scansione degli oggetti S3 potrebbe essere uno dei due`THREATS_FOUND`. `NO_THREATS_FOUND`
+ **Ignorato: GuardDuty salta** una scansione antimalware quando la scansione di questo oggetto S3 non è supportata da Malware Protection for S3 o GuardDuty non ha accesso all'oggetto S3 caricato nel bucket selezionato.
In questo caso, il potenziale valore del risultato della scansione degli oggetti S3 potrebbe essere o. `UNSUPPORTED` `ACCESS_DENIED`
GuardDuty salterà inoltre la scansione se il ruolo IAM richiesto viene eliminato.
+ **Fallito**: analogamente al valore del risultato della scansione degli oggetti S3`FAILED`, questo stato di scansione indica che non GuardDuty è stato possibile eseguire la scansione antimalware sull'oggetto S3 a causa di un errore interno.
# Monitoraggio delle scansioni di oggetti S3 con Amazon EventBridge
*Amazon EventBridge* è un servizio di bus eventi senza server che semplifica la connessione delle applicazioni con dati provenienti da una varietà di fonti. EventBridge fornisce un flusso di dati in tempo reale dalle tue applicazioni, applicazioni Software-as-a-Service (SaaS) e AWS servizi e indirizza tali dati verso destinazioni come Lambda. In questo modo puoi monitorare gli eventi che si verificano nei servizi e creare architetture basate su eventi. Per ulteriori informazioni, consulta la [Amazon EventBridge User Guide](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
In qualità di account proprietario di un bucket S3 protetto con Malware Protection for S3, GuardDuty pubblica EventBridge notifiche sul bus degli eventi predefinito nei seguenti scenari:
+ Modifiche **allo stato delle risorse del piano Malware Protection** per tutti i bucket protetti. Per informazioni sui vari stati, vedere. [Visualizzazione e comprensione dello stato del bucket protetto](malware-protection-s3-bucket-status-gdu.md)
Per configurare la regola Amazon EventBridge (EventBridge) per lo stato delle risorse, consulta[Stato delle risorse del piano Malware Protection](#resource-status-malware-protection-s3-ev).
+ Il **risultato della scansione degli oggetti S3** viene pubblicato sul bus degli EventBridge eventi predefinito.
Il `s3Throttled` campo indica se si è verificato un ritardo nel caricamento o nel recupero dello storage da Amazon S3. Il valore `true` indica che c'è stato un ritardo e `false` indica che non c'è stato alcun ritardo.
Se `s3Throttled` si tratta `true` del risultato della scansione, Amazon S3 consiglia di impostare i prefissi in modo da ridurre le transazioni al secondo (TPS) per ogni prefisso. Per ulteriori informazioni, consulta [Modelli di progettazione basati sulle best practice: ottimizzazione delle prestazioni di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html) nella *Amazon S3 User Guide*.
Per configurare la regola Amazon EventBridge (EventBridge) per i risultati della scansione degli oggetti S3, consulta[Risultato della scansione degli oggetti S3](#s3-object-scan-status-malware-protection-s3-ev).
+ Si verifica un **errore del tag post-scan per** i seguenti motivi:
+ Al tuo ruolo IAM mancano le autorizzazioni per etichettare l'oggetto.
Il [Aggiungere le autorizzazioni delle policy IAM](malware-protection-s3-iam-policy-prerequisite.md#attach-iam-policy-s3-malware-protection) modello include l'autorizzazione per GuardDuty etichettare un oggetto.
+ La risorsa o l'oggetto del bucket specificato nel ruolo IAM non esiste più.
+ L'oggetto S3 associato ha già raggiunto il limite massimo di tag. Per ulteriori informazioni sul limite di tag, consulta [Categorizzazione dello storage mediante tag nella Guida](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) per l'utente di *Amazon S3*.
Per configurare la regola Amazon EventBridge (EventBridge) per gli eventi di errore dei tag post-scan, consulta[Eventi di errore del tag post-scansione](#post-tag-failure-malware-protection-s3-ev).
## Imposta le regole EventBridge
Puoi impostare EventBridge delle regole nel tuo account per inviare lo stato delle risorse, gli eventi di errore dei tag post-scansione o il risultato della scansione degli oggetti S3 a un altro. Servizio AWS In qualità di account GuardDuty amministratore delegato, riceverai la notifica sullo stato delle risorse del piano Malware Protection in caso di modifica dello stato.
Verranno applicate le EventBridge tariffe standard. Per ulteriori informazioni, consulta i [ EventBridge prezzi di Amazon](https://aws.amazon.com/eventbridge/pricing/).
Tutti i valori visualizzati in *red* sono segnaposto per l'esempio. Questi valori cambieranno in base ai valori del tuo account e al fatto che venga rilevato o meno malware.
**Topics**
+ [Stato delle risorse del piano Malware Protection](#resource-status-malware-protection-s3-ev)
+ [Risultato della scansione degli oggetti S3](#s3-object-scan-status-malware-protection-s3-ev)
+ [Eventi di errore del tag post-scansione](#post-tag-failure-malware-protection-s3-ev)
### Stato delle risorse del piano Malware Protection
È possibile creare un modello di EventBridge evento basato sui seguenti scenari:
**`detail-type`Valori potenziali**
+ `"GuardDuty Malware Protection Resource Status Active"`
+ `"GuardDuty Malware Protection Resource Status Warning"`
+ `"GuardDuty Malware Protection Resource Status Error"`
**Modello di evento**
```
{
"detail-type": ["potential detail-type"],
"source": ["aws.guardduty"]
}
```
**Schema di notifica di esempio per `GuardDuty Malware Protection Resource Status Active`**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status Active",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ACTIVE"
}
}
```
**Schema di notifica di esempio per `GuardDuty Malware Protection Resource Status Warning`**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status warning",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "WARNING",
"statusReasons": [
{
"code": "INSUFFICIENT_TEST_OBJECT_PERMISSIONS"
}
]
}
}
```
**Schema di notifica di esempio per `GuardDuty Malware Protection Resource Status Error`**:
```
{
"version": "0",
"id": "fc7a35b7-83bd-3c1f-ecfa-1b8de9e7f7d2",
"detail-type": "GuardDuty Malware Protection Resource Status Error",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ERROR",
"statusReasons": [
{
"code": "EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED"
}
]
}
}
```
In base al motivo alla base di `resourceStatus``ERROR`, il `statusReasons` valore verrà compilato.
Per informazioni sulla procedura di risoluzione dei problemi relativi ai seguenti avvisi ed errori, vedere[Risoluzione dei problemi relativi allo stato del piano di protezione contro](troubleshoot-s3-malware-protection-status-errors.md).
### Risultato della scansione degli oggetti S3
```
{
"detail-type": ["GuardDuty Malware Protection Object Scan Result"],
"source": ["aws.guardduty"]
}
```
**Schema di notifica di esempio per `NO_THREATS_FOUND`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "NO_THREATS_FOUND",
"threats": null
}
}
}
```
**Schema di notifica di esempio per `THREATS_FOUND`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "THREATS_FOUND",
"threats": [
{
"name": "EICAR-Test-File (not a virus)"
}
]
}
}
}
```
**Nota**
Il `scanResultDetails.Threats` campo contiene solo una minaccia. Per impostazione predefinita, la scansione Malware Protection for S3 riporta la prima minaccia rilevata. Dopodiché, `scanStatus` è impostato su. `COMPLETED`
**Schema di notifica di esempio per lo stato dei risultati della scansione `UNSUPPORTED` (Ignorato)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "UNSUPPORTED",
"threats": null
}
}
}
```
**Schema di notifica di esempio per lo stato dei risultati della scansione `ACCESS_DENIED` (Ignorato)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "ACCESS_DENIED",
"threats": null
}
}
}
```
**Schema di notifica di esempio per lo stato `FAILED` dei risultati della scansione**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "FAILED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "FAILED",
"threats": null
}
}
}
```
### Eventi di errore del tag post-scansione
**Schema dell'evento:**
```
{
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty"
}
```
**Schema di notifica di esempio per `ACCESS_DENIED`**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "ACCESS_DENIED"
}]
}
}
```
**Schema di notifica di esempio per `MAX_TAG_LIMIT_EXCEEDED`**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "MAX_TAG_LIMIT_EXCEEDED"
}]
}
}
```
Per risolvere questi motivi di errore, vedere. [Risoluzione dei problemi relativi agli errori dei tag post-scansione degli oggetti S3](troubleshoot-s3-post-scan-tag-failures.md)
# Monitoraggio delle scansioni degli oggetti S3 con tag gestiti GuardDuty
Utilizza l'opzione di abilitazione dei tag in modo da GuardDuty poter aggiungere tag al tuo oggetto Amazon S3 dopo aver completato la scansione del malware.
**Considerazioni sull'abilitazione dei tag**
+ È previsto un costo di utilizzo associato all'etichettatura degli GuardDuty oggetti S3. Per ulteriori informazioni, consulta [Prezzi e costi di utilizzo di Malware Protection for S3](pricing-malware-protection-for-s3-guardduty.md).
+ È necessario mantenere le autorizzazioni di etichettatura richieste per il ruolo IAM preferito associato a questo bucket; in caso contrario, non è GuardDuty possibile aggiungere tag agli oggetti scansionati. Il ruolo IAM include già le autorizzazioni per aggiungere tag agli oggetti S3 scansionati. Per ulteriori informazioni, consulta [Creare o aggiornare la politica dei ruoli IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ Per impostazione predefinita, puoi associare fino a 10 tag a un oggetto S3. Per ulteriori informazioni, consulta [Utilizzo del controllo degli accessi basato su tag (TBAC)](tag-based-access-s3-malware-protection.md).
Dopo aver abilitato il tagging per un bucket S3 o per prefissi specifici, a ogni oggetto appena caricato che viene scansionato verrà associato un tag nel seguente formato di coppia chiave-valore:
`GuardDutyMalwareScanStatus`:`Scan-Result-Status`
Per informazioni sui potenziali valori dei tag, consulta. [Potenziale stato di scansione dell'oggetto S3 e stato dei risultati](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection)
# Risoluzione degli errori dei tag post-scansione degli oggetti S3 in Malware Protection for S3
Questa sezione si applica solo agli utenti che utilizzano il [Abilita l'etichettatura per gli oggetti scansionati](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) bucket protetto.
Quando si GuardDuty tenta di aggiungere un tag all'oggetto S3 scansionato, l'azione di tagging può avere esito negativo. I potenziali motivi per cui ciò può accadere al tuo bucket sono e. `ACCESS_DENIED` `MAX_TAG_LIMIT_EXCEEDED` Utilizza i seguenti argomenti per comprendere i potenziali motivi di questi motivi di errore dei tag post-scansione e risolverli.
**ACCESS\$1DENIED**
L'elenco seguente fornisce i potenziali motivi che possono causare questo problema:
+ Il ruolo IAM utilizzato per questo bucket S3 protetto non dispone dell'**AllowPostScanTag**autorizzazione. Verifica che il ruolo IAM associato utilizzi questa policy del bucket. Per ulteriori informazioni, consulta [Creare o aggiornare la politica dei ruoli IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ La policy protetta del bucket S3 non consente di aggiungere tag GuardDuty a questo oggetto.
+ L'oggetto S3 scansionato non esiste più.
**MAX\$1TAG\$1LIMIT\$1EXCEEDED**
Per impostazione predefinita, puoi associare fino a 10 tag a un oggetto S3. Per ulteriori informazioni, consulta Considerazioni sull'aggiunta GuardDuty di un tag all'oggetto S3 nella sezione. [Abilita l'etichettatura per gli oggetti scansionati](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)
# Metriche dello stato di scansione degli oggetti S3 in CloudWatch
È possibile monitorare GuardDuty l'utilizzo CloudWatch, che raccoglie dati grezzi e li elabora in metriche leggibili e quasi in tempo reale. Queste statistiche vengono conservate per 15 mesi, in modo da poter accedere alle informazioni storiche e avere una prospettiva migliore sulle prestazioni di Malware Protection for S3. È anche possibile impostare allarmi che controllano determinate soglie e inviare notifiche o intraprendere azioni quando queste soglie vengono raggiunte. Per ulteriori informazioni, consulta la [Amazon CloudWatch User Guide](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
Le CloudWatch metriche per Malware Protection for S3 sono disponibili a livello di risorsa. Puoi interrogare queste metriche per ogni risorsa protetta separatamente. Le metriche sono riportate nel namespace. `AWS/GuardDuty/MalwareProtection` È possibile impostare allarmi su risorse specifiche per monitorare il livello di sicurezza.
|
|
| **Metriche dello stato della scansione antimalware** |
| --- |
| **Parametro** | **Descrizione** |
| `CompletedScanCount` | Il numero di scansioni antimalware di oggetti S3 completate in un determinato periodo di tempo. Dimensioni valide: `Malware Protection Plan Id` `Resource Name` Unità: numero |
| `FailedScanCount` | Il numero di scansioni di malware relative agli oggetti S3 non riuscite in un determinato periodo di tempo. **Dimensioni valide**: `Malware Protection Plan Id` `Resource Name` Unità: numero |
| `SkippedScanCount` | Il numero di scansioni di malware a oggetti S3 che sono state ignorate in un determinato periodo di tempo. **Dimensioni valide:** `Malware Protection Plan Id` `Resource Name` `Skipped Reason` Valori potenziali `Unsupported` `MissingPermissions` Unità: numero |
| **Metriche dei risultati della scansione del malware** |
| --- |
| `InfectedScanCount` | Il numero di scansioni di malware su oggetti S3 che hanno rilevato oggetti potenzialmente dannosi in un determinato periodo di tempo. Dimensioni valide: `Malware Protection Plan Id` `Resource Name` Unità: numero |
| `CompletedScanBytes` | Il numero di byte di oggetti S3 scansionati in un determinato periodo di tempo. Dimensioni valide: `Malware Protection Plan Id` `Resource Name` Unità: numero |
**Nota**
Per impostazione predefinita, le statistiche nelle CloudWatch metriche sono AVG.
Le seguenti dimensioni sono supportate per le metriche Malware Protection for S3.
|
|
| **Dimensione** | **Descrizione** |
| --- |--- |
| Malware Protection Plan Id | L'identificatore univoco associato alla risorsa del piano Malware Protection GuardDuty creata per la risorsa protetta. |
| Resource Name | Il nome della risorsa protetta. |
| Skipped Reason | Il motivo per cui una scansione antimalware di oggetti S3 è stata ignorata. Valori potenziali `Unsupported` `MissingPermissions` |
Per informazioni sull'accesso e sull'interrogazione di questi parametri, consulta Use [Amazon CloudWatch metrics nella *Amazon CloudWatch *](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) User Guide.
Per informazioni sulla configurazione degli allarmi, consulta [Using Amazon CloudWatch alarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) nella *Amazon CloudWatch User* Guide.