翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Malware Protection for S3 での S3 オブジェクトスキャンのモニタリング
Malware Protection for S3 を GuardDuty ディテクター ID と共に使用している場合に、Amazon S3 オブジェクトに悪意の可能性があると、[Malware Protection for S3 の検出結果タイプ](gdu-malware-protection-s3-finding-types.md)が生成されます。GuardDuty コンソールと API を使用すると、生成された検出結果を表示できます。この検出結果タイプについては、「[検出結果の詳細](guardduty_findings-summary.md)」を参照してください。
GuardDuty を有効にせずに (ディテクター ID なしで) Malware Protection for S3 を使用した場合、スキャンした Amazon S3 オブジェクトに悪意の可能性があっても、検出結果が生成されません。
**Topics**
+ [取りうる S3 オブジェクトスキャンステータスと結果ステータス](#s3-object-scan-result-value-malware-protection)
+ [Amazon EventBridge による S3 オブジェクトスキャンのモニタリング](monitor-with-eventbridge-s3-malware-protection.md)
+ [GuardDuty マネージドタグによる S3 オブジェクトスキャンのモニタリング](monitor-enable-s3-object-tagging-malware-protection.md)
+ [CloudWatch での S3 オブジェクトスキャンのステータスメトリクス](monitor-cloudwatch-metrics-s3-malware-protection.md)
## 取りうる S3 オブジェクトスキャンステータスと結果ステータス
このセクションでは、取りうる S3 オブジェクトスキャンステータス値とスキャン結果値について説明します。
S3 オブジェクトスキャンのステータスはマルウェアスキャンのステータスを示し、完了、スキップ、失敗などがあります。
S3 オブジェクトマルウェアスキャンの結果ステータスは、スキャンのステータス値に基づいたスキャンの結果を示します。各マルウェアスキャンの結果ステータス値は、スキャンのステータスにマッピングされます。
次に、取りうる S3 オブジェクトスキャン結果値を示します。タグ付けを有効にした場合は、「[S3 オブジェクトタグの使用](monitor-enable-s3-object-tagging-malware-protection.md)」に従ってスキャン結果をモニタリングできます。スキャン後、タグ値は次のいずれかのスキャン結果値になります。
**S3 オブジェクトマルウェアスキャンの取りうる結果ステータス値**
+ `NO_THREATS_FOUND` - GuardDuty は、スキャンされたオブジェクトに関連付けられた潜在する脅威を検出しませんでした。
+ `THREATS_FOUND` – GuardDuty は、スキャンされたオブジェクトに関連付けられた潜在する脅威を検出しました。
+ `UNSUPPORTED` – Malware Protection for S3 がスキャンをスキップするにはいくつかの理由があります。考えられる理由としては、パスワードで保護されたファイル、極端に高い圧縮率のアーカイブ、[Malware Protection for S3 クォータ](malware-protection-s3-quotas-guardduty.md)、特定の Amazon S3 機能のサポートが利用できない場合などがあります。詳細については、「[Malware Protection for S3 の機能](s3-malware-protection-capability.md)」を参照してください。
+ `ACCESS_DENIED` – GuardDuty はこのオブジェクトにアクセスできずスキャンできません。このバケットに関連付けられている IAM ロールアクセス許可を確認してください。詳細については、「[IAM ロールポリシーの作成または更新](malware-protection-s3-iam-policy-prerequisite.md)」を参照してください。
スキャン後の S3 オブジェクトのタグ付けを有効にしている場合は、「[S3 オブジェクトスキャン後のタグ失敗のトラブルシューティング](troubleshoot-s3-post-scan-tag-failures.md)」を参照してください。
+ `FAILED` – GuardDuty は、内部エラーのためにこのオブジェクトに対するマルウェアスキャンを実行できません。
次に、S3 オブジェクトスキャンの取りうるステータス値およびその値と S3 オブジェクトスキャンの結果とのマッピングを示します。
**S3 オブジェクトスキャンの取りうるステータス値**
+ **完了** – スキャンは正常に完了しました。S3 オブジェクトにマルウェアがあったかどうかが示されます。この場合、S3 オブジェクトスキャンの取りうる結果値は `THREATS_FOUND` または `NO_THREATS_FOUND` です。
+ **スキップ** – この S3 オブジェクトスキャンが Malware Protection for S3 でサポートされていないか、選択されているバケットにアップロードされた S3 オブジェクトにアクセスできない場合、GuardDuty はマルウェアスキャンをスキップします。
この場合、S3 オブジェクトスキャンの取りうる結果値は `UNSUPPORTED` または `ACCESS_DENIED` です。
必要な IAM ロールが削除された場合、GuardDuty はスキャンをスキップします。
+ **失敗** – S3 オブジェクトスキャンの結果値 `FAILED` と同じように、このスキャンステータスは内部エラーのために GuardDuty が S3 オブジェクトマルウェアスキャンを実行できなかったことを示します。
# Amazon EventBridge による S3 オブジェクトスキャンのモニタリング
*Amazon EventBridge* は、アプリケーションをさまざまなイベントソースのデータに簡単に接続できるようにするサーバーレスイベントバスサービスです。EventBridge は、独自のアプリケーション、Software-as-a-Service (SaaS) アプリケーション、および AWS のサービスからリアルタイムデータのストリームを配信し、そのデータを Lambda などのターゲットにルーティングします。これにより、サービスで発生したイベントをモニタリングし、イベント駆動型アーキテクチャを構築できます。詳細については、「[Amazon EventBridge ユーザーガイド](https://docs.aws.amazon.com/eventbridge/latest/userguide/)」を参照してください。
Malware Protection for S3 で保護されている S3 バケットの所有者アカウントとして、GuardDuty は次のシナリオのときに EventBridge 通知をデフォルトのイベントバスに発行します。
+ 保護されたバケットのいずれかで **Malware Protection プランのリソースステータス**が変更されます。さまざまなステータスについては、「[保護されたバケットのステータスの表示と理解](malware-protection-s3-bucket-status-gdu.md)」を参照してください。
リソースステータスに対して Amazon EventBridge (EventBridge) ルールを設定する方法については、「[Malware Protection プランのリソースステータス](#resource-status-malware-protection-s3-ev)」を参照してください。
+ **S3 オブジェクトスキャンの結果**がデフォルトの EventBridge イベントバスに発行されます。
`s3Throttled` フィールドは、Amazon S3 からストレージをアップロードまたは取得する際に遅延があったかどうかを示します。値 `true` は遅延があったことを示し、`false` は遅延がなかったことを示します。
スキャン結果の `s3Throttled` が `true` の場合、Amazon S3 でプレフィックスを設定して各プレフィックスの 1 秒あたりのトランザクション数 (TPS) を削減することをお勧めします。詳細については、「*Amazon S3 ユーザーガイド*」の「[設計パターンのベストプラクティス: Amazon S3 のパフォーマンスの最適化](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html)」を参照してください。
S3 オブジェクトスキャンの結果に対して Amazon EventBridge (EventBridge) ルールを設定する方法については、「[S3 オブジェクトスキャンの結果](#s3-object-scan-status-malware-protection-s3-ev)」を参照してください。
+ **スキャン後のタグ付け失敗イベント**がある場合、次の理由が考えられます。
+ IAM ロールに、オブジェクトにタグ付けするアクセス許可がありません。
[IAM ポリシーのアクセス許可の追加](malware-protection-s3-iam-policy-prerequisite.md#attach-iam-policy-s3-malware-protection)テンプレートには、GuardDuty がオブジェクトにタグ付けするためのアクセス許可が含まれています。
+ IAM ロールに指定されているバケットリソースまたはオブジェクトが存在しなくなりました。
+ 関連付けられた S3 オブジェクトは、既にタグの最大制限に達しています。タグの制限の詳細については、「*Amazon S3 ユーザーガイド*」の「[タグを使用したストレージの分類](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html)」を参照してください。
スキャン後のタグ付け失敗イベントに対して Amazon EventBridge (EventBridge) ルールを設定する方法については、「[スキャン後のタグ付け失敗イベント](#post-tag-failure-malware-protection-s3-ev)」を参照してください。
## EventBridge ルールの設定
リソースステータス、スキャン後のタグ付け失敗イベント、または S3 オブジェクトスキャンの結果を別の AWS のサービスに送信するように、アカウントに EventBridge ルールを設定できます。ステータスに変化があると、委任 GuardDuty 管理者アカウントに Malware Protection プランのリソースステータス通知が返されます。
EventBridge の標準料金が適用されます。詳細については、「[Amazon EventBridge の料金](https://aws.amazon.com/eventbridge/pricing/)」を参照してください。
*赤色*で示された値はいずれも、この例のためのプレースホルダーです。これらの値は、アカウントの値と、マルウェアが検出されたかどうかに基づいて変化します。
**Topics**
+ [Malware Protection プランのリソースステータス](#resource-status-malware-protection-s3-ev)
+ [S3 オブジェクトスキャンの結果](#s3-object-scan-status-malware-protection-s3-ev)
+ [スキャン後のタグ付け失敗イベント](#post-tag-failure-malware-protection-s3-ev)
### Malware Protection プランのリソースステータス
次のシナリオに基づいて EventBridge イベントパターンを作成できます。
**考えられる `detail-type` 値**
+ `"GuardDuty Malware Protection Resource Status Active"`
+ `"GuardDuty Malware Protection Resource Status Warning"`
+ `"GuardDuty Malware Protection Resource Status Error"`
**イベントパターン**
```
{
"detail-type": ["potential detail-type"],
"source": ["aws.guardduty"]
}
```
**`GuardDuty Malware Protection Resource Status Active` の通知スキーマの例**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status Active",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ACTIVE"
}
}
```
**`GuardDuty Malware Protection Resource Status Warning` の通知スキーマの例**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status warning",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "WARNING",
"statusReasons": [
{
"code": "INSUFFICIENT_TEST_OBJECT_PERMISSIONS"
}
]
}
}
```
**`GuardDuty Malware Protection Resource Status Error` の通知スキーマの例**:
```
{
"version": "0",
"id": "fc7a35b7-83bd-3c1f-ecfa-1b8de9e7f7d2",
"detail-type": "GuardDuty Malware Protection Resource Status Error",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ERROR",
"statusReasons": [
{
"code": "EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED"
}
]
}
}
```
`resourceStatus` `ERROR` の背後にある理由に基づいて、`statusReasons` の値が入力されます。
次の警告とエラーのトラブルシューティング手順については、「[Malware Protection プランのステータスのトラブルシューティング](troubleshoot-s3-malware-protection-status-errors.md)」を参照してください。
### S3 オブジェクトスキャンの結果
```
{
"detail-type": ["GuardDuty Malware Protection Object Scan Result"],
"source": ["aws.guardduty"]
}
```
**`NO_THREATS_FOUND` の通知スキーマの例**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "NO_THREATS_FOUND",
"threats": null
}
}
}
```
**`THREATS_FOUND` の通知スキーマの例**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "THREATS_FOUND",
"threats": [
{
"name": "EICAR-Test-File (not a virus)"
}
]
}
}
}
```
**注記**
`scanResultDetails.Threats` フィールドには、脅威が 1 つのみ含まれています。Malware Protection for S3 スキャンでは、デフォルトでは最初に検出された脅威が報告されます。この後、`scanStatus` は `COMPLETED` に設定されます。
**スキャン結果ステータス `UNSUPPORTED` の通知スキーマの例 (スキップ)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "UNSUPPORTED",
"threats": null
}
}
}
```
**スキャン結果ステータス `ACCESS_DENIED` の通知スキーマの例 (スキップ)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "ACCESS_DENIED",
"threats": null
}
}
}
```
**スキャン結果ステータス `FAILED` の通知スキーマの例**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "FAILED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "FAILED",
"threats": null
}
}
}
```
### スキャン後のタグ付け失敗イベント
**イベントパターン**:
```
{
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty"
}
```
**`ACCESS_DENIED` の通知スキーマの例**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "ACCESS_DENIED"
}]
}
}
```
**`MAX_TAG_LIMIT_EXCEEDED` の通知スキーマの例**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "MAX_TAG_LIMIT_EXCEEDED"
}]
}
}
```
こうした失敗理由をトラブルシューティングするには、「[S3 オブジェクトスキャン後のタグ失敗のトラブルシューティング](troubleshoot-s3-post-scan-tag-failures.md)」を参照してください。
# GuardDuty マネージドタグによる S3 オブジェクトスキャンのモニタリング
タグ付けを有効にするオプションを使用すると、GuardDuty でマルウェアスキャンの完了後に Amazon S3 オブジェクトにタグを追加できるようになります。
**タグ付けを有効にする際の考慮事項**
+ GuardDuty で S3 オブジェクトにタグ付けする際、それに伴う使用コストが発生します。詳細については、「[Malware Protection for S3 の料金と使用コスト](pricing-malware-protection-for-s3-guardduty.md)」を参照してください。
+ このバケットに関連付けられた優先 IAM ロールで必要なタグ付けのアクセス許可を保持する必要があります。保持しない場合、GuardDuty はスキャンしたオブジェクトにタグを追加できません。この IAM ロールには、スキャンされた S3 オブジェクトにタグを追加するためのアクセス許可が既に含まれています。詳細については、「[IAM ロールポリシーの作成または更新](malware-protection-s3-iam-policy-prerequisite.md)」を参照してください。
+ デフォルトでは、1 つの S3 オブジェクトに最大 10 個のタグを関連付けることができます。詳細については、「[タグベースのアクセスコントロール (TBAC) の使用](tag-based-access-s3-malware-protection.md)」を参照してください。
S3 バケットまたは特定のプレフィックスに対してタグ付けを有効にした後で、新規にアップロードされたオブジェクトをスキャンすると、そのオブジェクトに次のキーと値のペアの形式でタグが関連付けられます。
`GuardDutyMalwareScanStatus`:`Scan-Result-Status`
タグが取りうる値については、「[取りうる S3 オブジェクトスキャンステータスと結果ステータス](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection)」を参照してください。
# Malware Protection for S3 における S3 オブジェクトスキャン後のタグ失敗のトラブルシューティング
このセクションの内容は、保護されたバケットで「[スキャンされたオブジェクトのタグ付けを有効にする](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)」を実施した場合にのみ当てはまります。
GuardDuty がスキャンした S3 オブジェクトにタグを追加しようとしたときに、タグ付けのアクションが失敗することがあります。バケットでこれが発生する理由として、`ACCESS_DENIED` と `MAX_TAG_LIMIT_EXCEEDED` が考えられます。以降のトピックでは、こうしたスキャン後のタグ付け失敗の考えられる理由とそのトラブルシューティングについて説明します。
**ACCESS\$1DENIED**
次に、この問題の原因として考えられる理由を示します。
+ この保護された S3 バケットで使用される IAM ロールに **AllowPostScanTag** アクセス許可がありません。関連付けられた IAM ロールでこのバケットポリシーが使用されていることを確認します。詳細については、「[IAM ロールポリシーの作成または更新](malware-protection-s3-iam-policy-prerequisite.md)」を参照してください。
+ 保護された S3 バケットポリシーが使用されている場合、GuardDuty でこのオブジェクトにタグを追加することはできません。
+ スキャンされた S3 オブジェクトが存在しなくなりました。
**MAX\$1TAG\$1LIMIT\$1EXCEEDED**
デフォルトでは、1 つの S3 オブジェクトに最大 10 個のタグを関連付けることができます。詳細については、「[スキャンされたオブジェクトのタグ付けを有効にする](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)」の「GuardDuty による S3 オブジェクトへのタグの追加に関する考慮事項」を参照してください。
# CloudWatch での S3 オブジェクトスキャンのステータスメトリクス
raw データを収集して読み取り可能なほぼリアルタイムのメトリクスに処理する CloudWatch を使用して GuardDuty をモニタリングできます。これらの統計は 15 か月間保持されるため、履歴情報にアクセスして Malware Protection for S3 の動作状況をより的確に把握できます。また、特定のしきい値を監視するアラームを設定し、これらのしきい値に達したときに通知を送信したりアクションを実行したりできます。詳細については、「[Amazon CloudWatch ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)」を参照してください。
Malware Protection for S3 の CloudWatch メトリクスをリソースレベルで使用できます。こうしたメトリクスを保護されたリソースごとに個別にクエリできます。メトリクスは、`AWS/GuardDuty/MalwareProtection` 名前空間に報告されます。特定のリソースにアラームを設定して、セキュリティ体制をモニタリングできます。
|
|
| **マルウェアスキャンのステータスメトリクス** |
| --- |
| **メトリクス** | **説明** |
| `CompletedScanCount` | 特定の時間枠で完了した S3 オブジェクトマルウェアスキャンの数。 有効なディメンション: `Malware Protection Plan Id` `Resource Name` 単位: カウント |
| `FailedScanCount` | 特定の時間枠で失敗した S3 オブジェクトマルウェアスキャンの数。 **有効なディメンション**: `Malware Protection Plan Id` `Resource Name` 単位: カウント |
| `SkippedScanCount` | 特定の時間枠でスキップされた S3 オブジェクトマルウェアスキャンの数。 **有効なディメンション**: `Malware Protection Plan Id` `Resource Name` `Skipped Reason` 考えられる 値 `Unsupported` `MissingPermissions` 単位: カウント |
| **マルウェアスキャンの結果メトリクス** |
| --- |
| `InfectedScanCount` | 特定の時間枠で悪意の可能性があるオブジェクトを検出した S3 オブジェクトマルウェアスキャンの数。 有効なディメンション: `Malware Protection Plan Id` `Resource Name` 単位: カウント |
| `CompletedScanBytes` | 特定の時間枠でスキャンされた S3 オブジェクトバイトの数。 有効なディメンション: `Malware Protection Plan Id` `Resource Name` 単位: カウント |
**注記**
CloudWatch メトリクスの統計は、デフォルトでは AVG です。
Malware Protection for S3 メトリクスでは、次のディメンションがサポートされています。
|
|
| **ディメンション** | **説明** |
| --- |--- |
| Malware Protection プラン ID | 保護されたリソースに対して Malware Protection プランのリソースが作成された場合に、そのリソースに関連付けられる一意の識別子。 |
| リソース名 | 保護されたリソースの名前。 |
| スキップされた理由 | S3 オブジェクトマルウェアスキャンがスキップされた理由。 考えられる 値 `Unsupported` `MissingPermissions` |
こうしたメトリクスにアクセスしてクエリする方法については、「*Amazon CloudWatch ユーザーガイド*」の「[Amazon CloudWatch Metrics の使用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)」を参照してください。
アラームの設定の詳細については、「*Amazon CloudWatch ユーザーガイド*」の「[Amazon CloudWatch アラームの使用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)」を参照してください。