기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# S3용 멀웨어 방지에서 S3 객체 스캔 모니터링하기
GuardDuty 탐지기 ID로 S3용 맬웨어 방지를 사용하는 경우 Amazon S3 객체가 잠재적으로 악성일 경우 GuardDuty가 [S3용 맬웨어 보호 결과 유형](gdu-malware-protection-s3-finding-types.md)를 생성합니다. GuardDuty 콘솔 및 API를 사용하여 생성된 조사 결과를 확인할 수 있습니다. 이 결과 유형을 이해하는 방법에 대한 자세한 내용은 [결과 세부 정보](guardduty_findings-summary.md)을 참조하세요.
GuardDuty를 사용하도록 설정하지 않고 S3용 멀웨어 방지을 사용하는 경우(탐지 ID 없음), 스캔한 Amazon S3 객체가 잠재적으로 악성일지라도 GuardDuty는 어떠한 조사 결과도 생성할 수 없습니다.
**Topics**
+ [S3 객체 전위 스캔 상태 및 결과 상태](#s3-object-scan-result-value-malware-protection)
+ [Amazon EventBridge로 S3 객체 스캔 모니터링하기](monitor-with-eventbridge-s3-malware-protection.md)
+ [GuardDuty 관리 태그를 사용한 S3 객체 스캔 모니터링](monitor-enable-s3-object-tagging-malware-protection.md)
+ [CloudWatch의 S3 객체 스캔 상태 지표](monitor-cloudwatch-metrics-s3-malware-protection.md)
## S3 객체 전위 스캔 상태 및 결과 상태
이 섹션에서는 잠재적인 S3 객체 스캔 상태 값과 스캔 결과 값에 대해 설명합니다.
S3 객체 검사 상태는 완료, 건너뛰기 또는 실패와 같은 멀웨어 검사 상태를 나타냅니다.
S3 객체 멀웨어 검사 결과 상태는 검사 상태 값에 따라 검사 결과를 나타냅니다. 각 멀웨어 검사 결과 상태 값은 검사 상태에 매핑됩니다.
다음 목록은 잠재적인 S3 객체 스캔 결과 값을 제공합니다. 태그 지정을 활성화한 경우 [S3 객체 태그 사용](monitor-enable-s3-object-tagging-malware-protection.md)를 사용하여 스캔 결과를 모니터링할 수 있습니다. 스캔 후 태그 값은 다음 스캔 결과 값 중 하나를 갖습니다.
**S3 객체 잠재적 멀웨어 검사 결과 상태 값**
+ `NO_THREATS_FOUND` – GuardDuty가 스캔한 객체와 관련된 잠재적 위협을 감지하지 못했습니다.
+ `THREATS_FOUND` – GuardDuty가 스캔한 객체와 관련된 잠재적 위협을 감지했습니다.
+ `UNSUPPORTED` - S3용 맬웨어 방지가 스캔을 건너뛰는 몇 가지 이유가 있습니다. 잠재적인 이유로는 암호로 보호되는 파일, 압축률이 매우 높은 아카이브, [S3 할당량에 대한 맬웨어 보호](malware-protection-s3-quotas-guardduty.md) 및 특정 Amazon S3 기능에 대한 지원을 사용하지 못할 수 있습니다. 자세한 내용은 [S3에 대한 맬웨어 보호 기능](s3-malware-protection-capability.md) 단원을 참조하십시오.
+ `ACCESS_DENIED` - GuardDuty는 스캔을 위해 이 객체에 액세스할 수 없습니다. 이 버킷과 연결된 IAM 역할 권한을 확인하세요. 자세한 내용은 [IAM 역할 정책 생성 또는 업데이트](malware-protection-s3-iam-policy-prerequisite.md) 단원을 참조하십시오.
스캔 후 S3 객체 태그 지정을 활성화한 경우 [S3 객체 스캔 후 태그 오류 문제 해결](troubleshoot-s3-post-scan-tag-failures.md)을 참조하세요.
+ `FAILED` – 내부 오류로 인해 GuardDuty가 이 객체에 대한 맬웨어 스캔을 수행할 수 없습니다.
다음 목록은 잠재적인 S3 객체 스캔 상태 값과 S3 객체 스캔 결과에 대한 매핑을 제공합니다.
**S3 객체 전위 스캔 상태 값**
+ **완료됨** - 스캔이 성공적으로 완료되었으며 S3 객체에 맬웨어가 있는지 여부를 나타냅니다. 이 경우 잠재적 S3 객체 스캔 결과 값은 `THREATS_FOUND` 또는 `NO_THREATS_FOUND`일 수 있습니다.
+ **건너뛰기** - 이 S3 객체를 검사하는 것이 S3용 멀웨어 방지에서 지원되지 않거나 GuardDuty가 선택한 버킷에 업로드된 S3 객체에 액세스할 수 없는 경우 악성코드 검사를 건너뜁니다.
이 경우 잠재적 S3 객체 스캔 결과 값은 `UNSUPPORTED` 또는 `ACCESS_DENIED`일 수 있습니다.
필요한 IAM 역할이 삭제되면 GuardDuty도 스캔을 건너뜁니다.
+ **실패** - S3 객체 스캔 결과 값 `FAILED`과 마찬가지로 이 스캔 상태는 내부 오류로 인해 GuardDuty가 S3 객체에서 맬웨어 스캔을 수행할 수 없음을 의미합니다.
# Amazon EventBridge로 S3 객체 스캔 모니터링하기
*Amazon EventBridge*: 애플리케이션을 다양한 소스의 데이터와 쉽게 연결할 수 있는 서버리스 이벤트 버스 서비스입니다. EventBridge는 자체 애플리케이션, Software-as-a-Service(SaaS) 애플리케이션 및 AWS 서비스의 실시간 데이터 스트림을 제공하고 해당 데이터를 Lambda와 같은 대상으로 라우팅합니다. 이를 통해 서비스에서 발생하는 이벤트를 모니터링하고 이벤트 기반 아키텍처를 구축할 수 있습니다. 자세한 내용은 [Amazon EventBridge 사용 설명서](https://docs.aws.amazon.com/eventbridge/latest/userguide/)를 참조하세요.
GuardDuty는 S3용 멀웨어 방지으로 보호되는 S3 버킷의 소유자 계정으로서 다음 시나리오에서 기본 이벤트 버스에 EventBridge 알림을 게시합니다.
+ **맬웨어 방지 계획 리소스 상태**가 보호된 버킷에 대해 변경됩니다. 다양한 상태에 대한 자세한 내용은 [보호된 버킷 상태 보기 및 이해](malware-protection-s3-bucket-status-gdu.md)를 참조하세요.
리소스 상태에 대한 Amazon EventBridge(EventBridge) 규칙 설정은 [맬웨어 보호 계획 리소스 상태](#resource-status-malware-protection-s3-ev)을 참조하세요.
+ **S3 객체 스캔 결과**가 기본 EventBridge 이벤트 버스에 게시됩니다.
`s3Throttled` 필드는 Amazon S3에서 스토리지를 업로드하거나 검색하는 데 지연이 있었는지 여부를 나타냅니다. `true` 값은 지연이 있었음을 나타내고 `false`는 지연이 없음을 나타냅니다.
`s3Throttled`가 스캔 결과 `true`에 대한 경우 Amazon S3는 각 접두사에 대한 초당 트랜잭션(TPS)을 줄이는 데 도움이 되는 방식으로 접두사를 설정하는 것을 권장합니다. 자세한 내용은 *Amazon S3 사용 설명서*의 [모범 사례 디자인 패턴: Amazon S3 성능 최적화](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html)를 참조하세요.
S3 객체 스캔 결과에 대한 Amazon EventBridge(EventBridge) 규칙 설정은 [S3 객체 스캔 결과](#s3-object-scan-status-malware-protection-s3-ev)을 참조하세요.
+ 다음과 같은 이유로 **스캔 후 태그 실패 이벤트**가 발생합니다.
+ IAM 역할에 객체에 태그를 지정할 수 있는 권한이 없습니다.
[IAM 정책 권한 추가](malware-protection-s3-iam-policy-prerequisite.md#attach-iam-policy-s3-malware-protection) 템플릿에는 GuardDuty가 객체에 태그를 지정할 수 있는 권한이 포함되어 있습니다.
+ IAM 역할에 지정된 버킷 리소스 또는 객체가 더 이상 존재하지 않습니다.
+ 연결된 S3 객체가 이미 최대 태그 제한에 도달했습니다. 태그 제한에 대한 자세한 내용은 *Amazon S3 사용 설명서*의 [태그를 사용하여 스토리지 분류하기](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html)를 참조하세요.
스캔 후 태그 실패 이벤트에 대한 Amazon EventBridge(EventBridge) 규칙 설정은 [스캔 후 태그 실패 이벤트](#post-tag-failure-malware-protection-s3-ev)을 참조하세요.
## EventBridge 규칙 설정
계정에서 EventBridge 규칙을 설정하여 리소스 상태, 스캔 후 태그 실패 이벤트 또는 S3 객체 스캔 결과를 다른 AWS 서비스로 전송할 수 있습니다. 위임된 GuardDuty 관리자 계정으로서 상태 변경이 있을 때 멀웨어 방지 플랜 리소스 상태 알림을 받게 됩니다.
표준 EventBridge 요금이 적용됩니다. 자세한 내용은 [Amazon EventBridge 요금](https://aws.amazon.com/eventbridge/pricing/)을 참조하세요.
*빨간색*으로 표시되는 모든 값은 예제의 자리 표시자입니다. 이 값은 계정의 값과 멀웨어 탐지 여부에 따라 변경됩니다.
**Topics**
+ [맬웨어 보호 계획 리소스 상태](#resource-status-malware-protection-s3-ev)
+ [S3 객체 스캔 결과](#s3-object-scan-status-malware-protection-s3-ev)
+ [스캔 후 태그 실패 이벤트](#post-tag-failure-malware-protection-s3-ev)
### 맬웨어 보호 계획 리소스 상태
다음 시나리오에 따라 이벤트 브리지 이벤트 패턴을 만들 수 있습니다.
**잠재적 `detail-type` 가치**
+ `"GuardDuty Malware Protection Resource Status Active"`
+ `"GuardDuty Malware Protection Resource Status Warning"`
+ `"GuardDuty Malware Protection Resource Status Error"`
**이벤트 패턴**
```
{
"detail-type": ["potential detail-type"],
"source": ["aws.guardduty"]
}
```
**`GuardDuty Malware Protection Resource Status Active`용 샘플 알림 스키마**
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status Active",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ACTIVE"
}
}
```
**`GuardDuty Malware Protection Resource Status Warning`용 샘플 알림 스키마**
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status warning",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "WARNING",
"statusReasons": [
{
"code": "INSUFFICIENT_TEST_OBJECT_PERMISSIONS"
}
]
}
}
```
**`GuardDuty Malware Protection Resource Status Error`용 샘플 알림 스키마**
```
{
"version": "0",
"id": "fc7a35b7-83bd-3c1f-ecfa-1b8de9e7f7d2",
"detail-type": "GuardDuty Malware Protection Resource Status Error",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ERROR",
"statusReasons": [
{
"code": "EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED"
}
]
}
}
```
`resourceStatus` `ERROR` 뒤에 있는 이유에 따라 `statusReasons` 값이 채워집니다.
다음 경고 및 오류에 대한 문제 해결 단계에 대한 자세한 내용은 [맬웨어 방지 계획 상태 문제 해결](troubleshoot-s3-malware-protection-status-errors.md)을 참조하세요.
### S3 객체 스캔 결과
```
{
"detail-type": ["GuardDuty Malware Protection Object Scan Result"],
"source": ["aws.guardduty"]
}
```
**`NO_THREATS_FOUND`용 샘플 알림 스키마**
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "NO_THREATS_FOUND",
"threats": null
}
}
}
```
**`THREATS_FOUND`용 샘플 알림 스키마**
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "THREATS_FOUND",
"threats": [
{
"name": "EICAR-Test-File (not a virus)"
}
]
}
}
}
```
**참고**
`scanResultDetails.Threats` 필드에는 하나의 위협만 포함됩니다. 기본적으로 S3용 멀웨어 방지 스캔은 처음 탐지된 위협을 보고합니다. 그런 다음 `scanStatus`가 `COMPLETED`로 설정됩니다.
**스캔 결과 상태 `UNSUPPORTED`에 대한 샘플 알림 스키마(건너뜀)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "UNSUPPORTED",
"threats": null
}
}
}
```
**스캔 결과 상태 `ACCESS_DENIED`에 대한 샘플 알림 스키마(건너뜀)**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "ACCESS_DENIED",
"threats": null
}
}
}
```
**스캔 결과 상태 `FAILED`에 대한 샘플 알림 스키마**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "FAILED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "FAILED",
"threats": null
}
}
}
```
### 스캔 후 태그 실패 이벤트
**이벤트 패턴**:
```
{
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty"
}
```
**`ACCESS_DENIED`용 샘플 알림 스키마**
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "ACCESS_DENIED"
}]
}
}
```
**`MAX_TAG_LIMIT_EXCEEDED`용 샘플 알림 스키마**
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "MAX_TAG_LIMIT_EXCEEDED"
}]
}
}
```
이러한 장애 원인을 해결하려면 [S3 객체 스캔 후 태그 오류 문제 해결](troubleshoot-s3-post-scan-tag-failures.md)을 참조하세요.
# GuardDuty 관리 태그를 사용한 S3 객체 스캔 모니터링
악성코드 검사를 완료한 후 GuardDuty가 Amazon S3 객체에 태그를 추가할 수 있도록 태그 활성화 옵션을 사용하세요.
**태그 지정 활성화 시 고려 사항**
+ GuardDuty가 S3 객체에 태그를 지정할 때 관련 사용 비용이 발생합니다. 자세한 내용은 [S3용 맬웨어 보호의 가격 및 사용 비용](pricing-malware-protection-for-s3-guardduty.md) 단원을 참조하십시오.
+ 이 버킷과 연결된 기본 설정 IAM 역할에 필요한 태그 지정 권한을 유지해야 하며, 그렇지 않으면 GuardDuty가 스캔한 객체에 태그를 추가할 수 없습니다. IAM 역할에는 스캔한 S3 객체에 태그를 추가할 수 있는 권한이 이미 포함되어 있습니다. 자세한 내용은 [IAM 역할 정책 생성 또는 업데이트](malware-protection-s3-iam-policy-prerequisite.md) 단원을 참조하십시오.
+ 기본적으로 최대 10개의 태그를 S3 객체에 연결할 수 있습니다. 자세한 내용은 [태그 기반 액세스 제어(TBAC) 사용](tag-based-access-s3-malware-protection.md) 단원을 참조하십시오.
S3 버킷 또는 특정 접두사에 대해 태그 지정을 활성화하면 새로 업로드된 모든 객체가 스캔될 때 다음 키-값 쌍 형식으로 연결된 태그를 갖게 됩니다.
`GuardDutyMalwareScanStatus`:`Scan-Result-Status`
잠재적 태그 값에 대한 자세한 내용은 [S3 객체 전위 스캔 상태 및 결과 상태](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection)을 참조하세요.
# S3용 멀웨어 방지에서 S3 객체 사후 검사 태그 실패 문제 해결
이 섹션은 보호 버킷에 [스캔된 객체에 대한 태그 지정 활성화](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)인 경우에만 적용됩니다.
GuardDuty가 스캔한 S3 객체에 태그를 추가하려고 할 때 태그 작업은 실패로 이어질 수 있습니다. 버킷에 이러한 문제가 발생할 수 있는 잠재적 이유는 `ACCESS_DENIED` 및 `MAX_TAG_LIMIT_EXCEEDED`입니다. 다음 항목을 사용하여 이러한 스캔 후 태그 실패 사유의 잠재적 원인을 파악하고 문제를 해결하세요.
**ACCESS\$1DENIED**
다음 목록에는 이 문제를 일으킬 수 있는 잠재적인 원인이 나와 있습니다.
+ 이 보호된 S3 버킷에 사용되는 IAM 역할에 **AllowPostScanTag** 권한이 없습니다. 연결된 IAM 역할이 이 버킷 정책을 사용하는지 확인합니다. 자세한 내용은 [IAM 역할 정책 생성 또는 업데이트](malware-protection-s3-iam-policy-prerequisite.md) 단원을 참조하십시오.
+ 보호된 S3 버킷 정책은 GuardDuty가 이 객체에 태그를 추가하는 것을 허용하지 않습니다.
+ 스캔한 S3 객체가 더 이상 존재하지 않습니다.
**MAX\$1TAG\$1LIMIT\$1EXCEEDED**
기본적으로 최대 10개의 태그를 S3 객체에 연결할 수 있습니다. 자세한 내용은 [스캔된 객체에 대한 태그 지정 활성화](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) 아래의 S3 객체에 태그를 추가하려면 GuardDuty 고려 사항을 참조하세요.
# CloudWatch의 S3 객체 스캔 상태 지표
원시 데이터를 수집하여 읽기 가능한 실시간에 가까운 지표로 처리하는 CloudWatch를 사용하여 GuardDuty를 모니터링할 수 있습니다. 이러한 통계는 15개월 동안 유지되므로 과거 정보에 액세스하여 S3용 맬웨어 보호의 성능을 더 잘 파악할 수 있습니다. 특정 임계값을 주시하다가 해당 임계값이 충족될 때 알림을 전송하거나 조치를 취하도록 경보를 설정할 수도 있습니다. 자세한 내용은 [Amazon CloudWatch 사용 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)를 참조하세요.
S3용 맬웨어 방지에 대한 CloudWatch 지표는 리소스 수준에서 사용할 수 있습니다. 보호되는 각 리소스에 대해 이러한 메트릭을 개별적으로 쿼리할 수 있습니다. 지표는 `AWS/GuardDuty/MalwareProtection` 네임스페이스에 보고됩니다. 특정 리소스에 대한 알람을 설정하여 보안 상태를 모니터링할 수 있습니다.
|
|
| **맬웨어 스캔 상태 지표** |
| --- |
| **지표** | **설명** |
| `CompletedScanCount` | 지정된 시간 프레임에 완료된 S3 객체 멀웨어 스캔의 수입니다. 유효한 차원: `Malware Protection Plan Id` `Resource Name` 단위: 개 |
| `FailedScanCount` | 지정된 기간 동안 실패한 S3 객체 멀웨어 스캔의 수입니다. **유효한 차원**: `Malware Protection Plan Id` `Resource Name` 단위: 개 |
| `SkippedScanCount` | 지정된 기간 동안 건너뛴 S3 객체 멀웨어 검사 수입니다. **유효한 차원**: `Malware Protection Plan Id` `Resource Name` `Skipped Reason` 잠재적 가치 `Unsupported` `MissingPermissions` 단위: 개 |
| **맬웨어 스캔 결과 지표** |
| --- |
| `InfectedScanCount` | 주어진 기간 동안 잠재적으로 악성일 수 있는 객체를 탐지한 S3 객체 멀웨어 스캔 횟수입니다. 유효한 차원: `Malware Protection Plan Id` `Resource Name` 단위: 개 |
| `CompletedScanBytes` | 주어진 시간 프레임에 스캔한 S3 객체 바이트 수입니다. 유효한 차원: `Malware Protection Plan Id` `Resource Name` 단위: 개 |
**참고**
기본적으로 CloudWatch 메트릭의 통계는 AVG입니다.
S3용 멀웨어 차단 지표에 대해 지원되는 차원은 다음과 같습니다.
|
|
| **차원** | **설명** |
| --- |--- |
| 맬웨어 보호 계획 ID | GuardDuty가 보호된 리소스에 대해 생성하는 맬웨어 방지 플랜 리소스와 연결된 고유 식별자입니다. |
| 리소스 이름 | 보호된 리소스의 이름입니다. |
| 건너뛴 이유 | S3 객체 멀웨어 검사를 건너뛴 이유입니다. 잠재적 가치 `Unsupported` `MissingPermissions` |
이러한 지표에 액세스하고 쿼리하는 방법에 대한 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [Amazon CloudWatch 지표 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)을 참조하세요.
경보 설정에 대한 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [Amazon CloudWatch 알람 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)을 참조하세요.