기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # EC2용 맬웨어 보호의 검사 상태 및 결과 모니터링 Amazon EC2 인스턴스에서 맬웨어 스캔이 시작되면 GuardDuty는 상태 및 결과 필드를 자동으로 제공합니다. 전환을 통해 상태를 모니터링하고 맬웨어가 감지되었는지 확인할 수 있습니다. 다음 표에는 맬웨어 스캔과 관련된 가능한 값이 나와 있습니다. | 카테고리 | 잠재적 가치 | | --- | --- | | 스캔 상태 | `Running`, `Completed`, `Skipped` 또는 `Failed` | | 스캔 결과[*](#scan-result-malwalre-protection-ec2) | `Clean` 또는 `Infected` | | 스캔 유형 | `GuardDuty initiated` 또는 `On demand` | \$1스캔 결과는 스캔 상태가 `Completed`인 경우에만 채워집니다. 스캔 결과 `Infected`는 GuardDuty가 맬웨어의 존재를 감지했음을 의미합니다. 각 맬웨어 스캔에 대한 스캔 결과의 보존 기간은 90일입니다. 선호하는 액세스 방법을 선택하여 맬웨어 스캔 상태를 추적합니다. ------ #### [ Console ] 1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다. 1. 탐색 창에서 **EC2 맬웨어 스캔**을 선택합니다. 1. *필터 검색창*에서 사용할 수 있는 다음 **속성**을 기준으로 맬웨어 스캔을 필터링할 수 있습니다. + **스캔 ID** - EC2 맬웨어 스캔과 연결된 고유 식별자입니다. + **계정 ID** - 맬웨어 스캔이 시작된 AWS 계정 ID입니다. + **EC2 인스턴스 ARN** - 스캔과 연결된 Amazon EC2 인스턴스와 관련된 Amazon 리소스 이름(ARN)입니다. + **스캔 상태** - **실행 중**, **건너뜀**, **완료됨**과 같은 EBS 볼륨의 스캔 상태 + **스캔 유형** - 이것이 온디맨드 맬웨어 스캔인지 아니면 GuardDuty에서 시작한 맬웨어 스캔인지 나타냅니다. ------ #### [ API/CLI ] + 맬웨어 스캔에서 스캔 결과가 나오면 [DescribeMalwareScans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeMalwareScans.html)를 사용하여 `EC2_INSTANCE_ARN`, `SCAN_ID`, `ACCOUNT_ID`, `SCAN_TYPE`, `GUARDDUTY_FINDING_ID`, `SCAN_STATUS` 및 `SCAN_START_TIME`을 기준으로 맬웨어 스캔을 필터링할 수 있습니다. `GUARDDUTY_FINDING_ID` 필터 기준은 `SCAN_TYPE`이 GuardDuty initiated일 때 제공됩니다. + 아래 명령에서 예시 *filter-criteria*를 변경할 수 있습니다. 현재는 한 번에 하나의 `CriterionKey`에 따라 필터링할 수 있습니다. `CriterionKey`에 대한 옵션은 `EC2_INSTANCE_ARN`, `SCAN_ID`, `ACCOUNT_ID`, `SCAN_TYPE`, `GUARDDUTY_FINDING_ID`, `SCAN_STATUS` 및 `SCAN_START_TIME`입니다. *max-results*(최대 50) 및 *sort-criteria*를 변경할 수 있습니다. `AttributeName`은 필수이며 `scanStartTime`이어야 합니다. 다음 예제에서 *빨간색*으로 된 값은 자리 표시자입니다. 이를 계정에 적합한 값으로 바꿉니다. 예를 들어 예제 `detector-id` *60b8777933648562554d637e0e4bb3b2*를 유효한 자체 `detector-id`로 바꿉니다. 아래와 같이 `CriterionKey`를 사용하는 경우 예시 `EqualsValue`를 유효한 자체 AWS *scan-id*로 바꿔야 합니다. ``` aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2 --max-results 1 --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }' ``` + 이 명령의 응답에는 영향을 받는 리소스 및 맬웨어 결과(`Infected`인 경우)에 대한 세부 정보가 포함된 최대 1개의 결과가 표시됩니다. ------