As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Monitorando verificações de objetos do S3 na Proteção contra Malware para S3
Ao usar o Malware Protection for S3 com um ID de GuardDuty detector, se seu objeto do Amazon S3 for potencialmente malicioso GuardDuty , ele será gerado. [Tipo de descoberta da Proteção contra malware para S3](gdu-malware-protection-s3-finding-types.md) Usando o GuardDuty console e APIs, você pode visualizar as descobertas geradas. Para obter informações sobre como entender esse tipo de descoberta, consulte[Detalhes da descoberta](guardduty_findings-summary.md).
Ao usar o Malware Protection for S3 sem habilitar GuardDuty (sem ID de detector), mesmo quando seu objeto escaneado do Amazon S3 é potencialmente malicioso GuardDuty , não é possível gerar nenhuma descoberta.
**Topics**
+ [Status de verificação potencial do objeto S3 e status do resultado](#s3-object-scan-result-value-malware-protection)
+ [Monitoramento de escaneamentos de objetos do S3 com a Amazon EventBridge](monitor-with-eventbridge-s3-malware-protection.md)
+ [Monitoramento de escaneamentos de objetos do S3 com tags gerenciadas GuardDuty](monitor-enable-s3-object-tagging-malware-protection.md)
+ [Métricas de status de escaneamento de objetos do S3 em CloudWatch](monitor-cloudwatch-metrics-s3-malware-protection.md)
## Status de verificação potencial do objeto S3 e status do resultado
Esta seção explica os possíveis valores de status de verificação de objetos do S3 e os valores do resultado da verificação.
O status de verificação de objetos do S3 indica o status de verificação de malware, como concluído, ignorado ou falhado.
O status do resultado de verificação de malware do objeto S3 indica o resultado de verificação com base no valor do status de verificação. O valor de status de cada resultado de verificação de malware é mapeado para um status de de verificação.
A lista a seguir fornece os valores potenciais do resultado da varredura de objetos do S3. Se você ativou a marcação, você pode monitorar o resultado da verificação por[Uso de marcações de objeto S3](monitor-enable-s3-object-tagging-malware-protection.md). Após a verificação, o valor da marcação terá um dos seguintes valores de resultado da verificação.
**Valores de status do resultado da verificação de malware em potencial do objeto S3**
+ `NO_THREATS_FOUND`— não GuardDuty detectou nenhuma ameaça potencial associada ao objeto escaneado.
+ `THREATS_FOUND`— GuardDuty detectou uma ameaça potencial associada ao objeto escaneado.
+ `UNSUPPORTED`— Existem alguns motivos pelos quais a Proteção de Malware para S3 pulará uma verificação. Os possíveis motivos incluem arquivo protegido por senha, arquivamentos com taxas de compactação extremamente altas, [Cotas de Proteção contra malware para o S3](malware-protection-s3-quotas-guardduty.md) e suporte para determinados atributos do Amazon S3 que podem estar indisponíveis. Para obter mais informações, consulte [Capacidades da proteção contra malware para S3](s3-malware-protection-capability.md).
+ `ACCESS_DENIED`— não GuardDuty consigo acessar esse objeto para digitalização. Verifique as permissões do perfil do IAM associadas a esse bucket. Para obter mais informações, consulte [Criar ou atualizar a política do perfil do IAM](malware-protection-s3-iam-policy-prerequisite.md).
Se você ativou a marcação de objetos do S3 após a verificação, consulte. [Solução de problemas de falhas na marcação pós-verificação do objeto S3](troubleshoot-s3-post-scan-tag-failures.md)
+ `FAILED`— não é GuardDuty possível realizar a verificação de malware neste objeto devido a um erro interno.
A lista a seguir fornece possíveis valores de status de verificação de objetos do S3 e seu mapeamento para o resultado da verificação de objetos do S3.
**Valores de status de verificação potencial do objeto S3**
+ **Concluído** — O verificação foi concluído com êxito e indica se o objeto S3 tem malware. Nesse caso, o valor potencial do resultado da verificação de objetos do S3 pode ser `THREATS_FOUND` ou`NO_THREATS_FOUND`.
+ **Ignorado** — GuardDuty ignora uma verificação de malware ao escanear esse objeto do S3, não é compatível com o Malware Protection for S3 ou GuardDuty não tem acesso ao objeto do S3 carregado no bucket selecionado.
Nesse caso, o valor potencial do resultado da verificação de objetos do S3 pode ser `UNSUPPORTED` ou`ACCESS_DENIED`.
GuardDuty também pulará a verificação se a função do IAM necessária for excluída.
+ **Falha** — Semelhante ao valor do resultado da verificação de objetos do S3`FAILED`, esse status de verificação significa que não GuardDuty foi possível realizar a verificação de malware no objeto do S3 devido a um erro interno.
# Monitoramento de escaneamentos de objetos do S3 com a Amazon EventBridge
EventBridgeA *Amazon* é um serviço de ônibus de eventos sem servidor que facilita a conexão de seus aplicativos com dados de várias fontes. EventBridge fornece um fluxo de dados em tempo real de seus próprios aplicativos, aplicativos Software-as-a-Service (SaaS) e AWS serviços e encaminha esses dados para destinos como o Lambda. Isso permite monitorar eventos que ocorram em serviços e criem arquiteturas orientadas a eventos. Para obter mais informações, consulte o [Guia EventBridge do usuário da Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
Como conta do proprietário de um bucket do S3 protegido com o Malware Protection for S3, GuardDuty publica EventBridge notificações no barramento de eventos padrão nos seguintes cenários:
+ Alterações no **status dos recursos do plano de proteção contra malware** para qualquer um dos seus buckets protegidos. Para obter mais informações sobre vários status, consulte [Visualizar e entender o status do bucket protegido](malware-protection-s3-bucket-status-gdu.md).
Para configurar a regra Amazon EventBridge (EventBridge) para o status do recurso, consulte[Status do recurso do plano de proteção contra malware](#resource-status-malware-protection-s3-ev).
+ O **resultado da verificação de objetos do S3** é publicado no seu barramento de EventBridge eventos padrão.
O campo `s3Throttled` indica se houve ou não um atraso no upload ou na recuperação do armazenamento dos Amazon S3. O valor `true` indica que houve um atraso e `false` indica que não houve atraso.
Se `s3Throttled` for `true` para o resultado da verificação, o Amazon S3 recomenda configurar prefixos de uma forma que ajude a reduzir as transações por segundo (TPS) para cada prefixo. Para obter mais informações, consulte [Padrões de Design de Práticas Recomendadas: Otimizando a Performance do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html) no *Guia de Usuário do Amazon S3*.
Para configurar a regra Amazon EventBridge (EventBridge) para os resultados de escaneamento de objetos do S3, consulte[Resultado da verificação de objetos do S3](#s3-object-scan-status-malware-protection-s3-ev).
+ Há um **evento de falha na etiqueta pós-verificação** devido aos seguintes motivos:
+ Seu perfil do IAM não tem permissões para marcar o objeto.
O [Adicionar permissões de política do IAM](malware-protection-s3-iam-policy-prerequisite.md#attach-iam-policy-s3-malware-protection) modelo inclui a permissão GuardDuty para marcar um objeto.
+ O recurso ou objeto do bucket especificado no perfil do IAM não existe mais.
+ O objeto S3 associado já atingiu o limite máximo de marcações. Para obter informações, sobre o limite de marcações, consulte [Categorizando o armazenamento usando marcações](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) no *Guia do usuário do Amazon S3*.
Para configurar a regra Amazon EventBridge (EventBridge) para os eventos de falha da tag pós-digitalização, consulte[Eventos de falha da marcação pós-verificação](#post-tag-failure-malware-protection-s3-ev).
## Configurar EventBridge regras
Você pode configurar EventBridge regras em sua conta para enviar o status do recurso, os eventos de falha da tag pós-escaneamento ou o resultado do escaneamento de objetos do S3 para outra pessoa. AWS service (Serviço da AWS) Como conta de GuardDuty administrador delegado, você receberá a notificação de status do recurso do plano de Proteção contra Malware quando houver uma alteração no status.
O EventBridge preço padrão será aplicado. Para obter mais informações, consulte os [ EventBridge preços da Amazon](https://aws.amazon.com/eventbridge/pricing/).
Todos os valores que aparecem em *red* são espaços reservados para o exemplo. Esses valores mudarão com base nos valores da sua conta e na detecção ou não de malware.
**Topics**
+ [Status do recurso do plano de proteção contra malware](#resource-status-malware-protection-s3-ev)
+ [Resultado da verificação de objetos do S3](#s3-object-scan-status-malware-protection-s3-ev)
+ [Eventos de falha da marcação pós-verificação](#post-tag-failure-malware-protection-s3-ev)
### Status do recurso do plano de proteção contra malware
Você pode criar um padrão de EventBridge evento com base nos seguintes cenários:
**Valores `detail-type`potenciais**
+ `"GuardDuty Malware Protection Resource Status Active"`
+ `"GuardDuty Malware Protection Resource Status Warning"`
+ `"GuardDuty Malware Protection Resource Status Error"`
**Padrão de evento**
```
{
"detail-type": ["potential detail-type"],
"source": ["aws.guardduty"]
}
```
**Exemplo de esquema de notificação para `GuardDuty Malware Protection Resource Status Active`**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status Active",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ACTIVE"
}
}
```
**Exemplo de esquema de notificação para `GuardDuty Malware Protection Resource Status Warning`**:
```
{
"version": "0",
"id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
"detail-type": "GuardDuty Malware Protection Resource Status warning",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "WARNING",
"statusReasons": [
{
"code": "INSUFFICIENT_TEST_OBJECT_PERMISSIONS"
}
]
}
}
```
**Exemplo de esquema de notificação para `GuardDuty Malware Protection Resource Status Error`**:
```
{
"version": "0",
"id": "fc7a35b7-83bd-3c1f-ecfa-1b8de9e7f7d2",
"detail-type": "GuardDuty Malware Protection Resource Status Error",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2017-12-22T18:43:48Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-02-28T01:01:01Z",
"s3BucketDetails": {
"bucketName": "amzn-s3-demo-bucket"
},
"resourceStatus": "ERROR",
"statusReasons": [
{
"code": "EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED"
}
]
}
}
```
Com base no motivo por trás do `resourceStatus``ERROR`, o `statusReasons` valor será preenchido.
Para obter informações sobre as etapas de solução de problemas dos seguintes avisos e erros, consulte[Solução de problemas do status do plano de proteção contra malware](troubleshoot-s3-malware-protection-status-errors.md).
### Resultado da verificação de objetos do S3
```
{
"detail-type": ["GuardDuty Malware Protection Object Scan Result"],
"source": ["aws.guardduty"]
}
```
**Exemplo de esquema de notificação para `NO_THREATS_FOUND`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "NO_THREATS_FOUND",
"threats": null
}
}
}
```
**Exemplo de esquema de notificação para `THREATS_FOUND`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0171419",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "COMPLETED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "THREATS_FOUND",
"threats": [
{
"name": "EICAR-Test-File (not a virus)"
}
]
}
}
}
```
**nota**
O campo `scanResultDetails.Threats` contém apenas uma ameaça. Por padrão, a verificação do Proteção contra Malware para S3 relata a primeira ameaça detectada. Depois disso, o `scanStatus` é definido como`COMPLETED`.
**Exemplo de esquema de notificação para o status do resultado da verificação `UNSUPPORTED` (ignorado**):
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "UNSUPPORTED",
"threats": null
}
}
}
```
**Exemplo de esquema de notificação para o status do resultado da verificação `ACCESS_DENIED` (ignorado**):
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "SKIPPED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "ACCESS_DENIED",
"threats": null
}
}
}
```
**Exemplo de esquema de notificação para o status do resultado da verificação `FAILED`**:
```
{
"version": "0",
"id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
"detail-type": "GuardDuty Malware Protection Object Scan Result",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-02-28T01:01:01Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"scanStatus": "FAILED",
"resourceType": "S3_OBJECT",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "APKAEIBAERJR2EXAMPLE",
"eTag": "ASIAI44QH8DHBEXAMPLE",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"scanResultDetails": {
"scanResultStatus": "FAILED",
"threats": null
}
}
}
```
### Eventos de falha da marcação pós-verificação
**Padrão de evento**:
```
{
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty"
}
```
**Exemplo de esquema de notificação para `ACCESS_DENIED`**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "ACCESS_DENIED"
}]
}
}
```
**Exemplo de esquema de notificação para `MAX_TAG_LIMIT_EXCEEDED`**:
```
{
"version": "0",
"id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
"detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
"source": "aws.guardduty",
"account": "111122223333",
"time": "2024-06-10T16:16:08Z",
"region": "us-east-1",
"resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
"detail": {
"schemaVersion": "1.0",
"eventTime": "2024-06-10T16:16:08Z",
"s3ObjectDetails": {
"bucketName": "amzn-s3-demo-bucket",
"objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
"eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
"versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
"s3Throttled": false
},
"postScanActions": [{
"actionType": "TAGGING",
"failureReason": "MAX_TAG_LIMIT_EXCEEDED"
}]
}
}
```
Para solucionar esses motivos de falha, consulte[Solução de problemas de falhas na marcação pós-verificação do objeto S3](troubleshoot-s3-post-scan-tag-failures.md).
# Monitoramento de escaneamentos de objetos do S3 com tags gerenciadas GuardDuty
Use a opção de habilitar marcação para que GuardDuty você possa adicionar tags ao seu objeto Amazon S3 depois de concluir a verificação de malware.
**Considerações para ativar a marcação**
+ Há um custo de uso associado ao marcar GuardDuty seus objetos do S3. Para obter mais informações, consulte [Preço e custo de uso da Proteção contra Malware para S3](pricing-malware-protection-for-s3-guardduty.md).
+ Você deve manter as permissões de marcação necessárias para sua função preferida do IAM associada a esse bucket; caso contrário, não GuardDuty poderá adicionar tags aos seus objetos digitalizados. O perfil do IAM já inclui as permissões para adicionar marcações aos objetos verificados do S3. Para obter mais informações, consulte [Criar ou atualizar a política do perfil do IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ Por padrão, você pode associar até 10 marcações a um objeto S3. Para obter mais informações, consulte [Usando controle de acesso baseado em tags (TBAC)](tag-based-access-s3-malware-protection.md).
Depois de ativar a marcação para um bucket do S3 ou prefixos específicos, qualquer objeto recém-carregado que for verificado terá uma marcação associada no seguinte formato de par de valores-chave:
`GuardDutyMalwareScanStatus`:`Scan-Result-Status`
Para obter informações sobre possíveis valores de marcação, consulte[Status de verificação potencial do objeto S3 e status do resultado](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection).
# Solução de problemas de falhas na marcação pós-verificação de objetos do S3 na Proteção contra Malware para S3
Esta seção se aplica a você somente se você estiver [Ativar marcação para objetos verificados](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection) em seu bucket protegido.
Ao GuardDuty tentar adicionar uma tag ao objeto escaneado do S3, a ação de marcar pode resultar em uma falha. Os possíveis motivos pelos quais isso pode acontecer com seu bucket são `ACCESS_DENIED` `MAX_TAG_LIMIT_EXCEEDED` e. Use os tópicos a seguir para entender os possíveis motivos desses motivos de falha na marcação pós-verificação e solucioná-los.
**ACCESS\$1DENIED**
A lista a seguir fornece possíveis motivos que podem causar esse problema:
+ A função do IAM usada para esse bucket protegido do S3 não tem a **AllowPostScanTag**permissão. Verifique se o perfil do IAM associada usa essa política de bucket. Para obter mais informações, consulte [Criar ou atualizar a política do perfil do IAM](malware-protection-s3-iam-policy-prerequisite.md).
+ A política de bucket protegido do S3 não permite GuardDuty adicionar tags a esse objeto.
+ O objeto do S3 verificado não existe mais.
**MAX\$1TAG\$1LIMIT\$1EXCEDIDO**
Por padrão, você pode associar até 10 marcações a um objeto S3. Para obter mais informações, consulte Considerações GuardDuty para adicionar uma tag ao seu objeto do S3 em. [Ativar marcação para objetos verificados](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)
# Métricas de status de escaneamento de objetos do S3 em CloudWatch
Você pode monitorar GuardDuty o uso CloudWatch, que coleta dados brutos e os processa em métricas legíveis e quase em tempo real. Essas estatísticas são mantidas por um período de 15 meses para que seja possível acessar informações históricas e obter uma perspectiva melhor sobre como a Proteção contra Malware para S3 está indo. Você também pode definir alarmes que observam determinados limites e enviam notificações ou realizam ações quando esses limites são atingidos. Para obter mais informações, consulte o [Guia CloudWatch do usuário da Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
As CloudWatch métricas do Malware Protection for S3 estão disponíveis no nível do recurso. Você pode consultar essas métricas para cada recurso protegido separadamente. As métricas estão no namespace `AWS/GuardDuty/MalwareProtection`. Você pode configurar alarmes em recursos específicos para monitorar a postura de segurança.
|
|
| **Métricas de status da verificação de malware** |
| --- |
| **Métrica** | **Descrição** |
| `CompletedScanCount` | O número de verificações de malware de objetos do S3 concluídos em um determinado período de tempo. Dimensões válidas: `Malware Protection Plan Id` `Resource Name` Unidades: contagem |
| `FailedScanCount` | O número de verificações de malware de objetos do S3 que falharam em um determinado período de tempo. **Dimensões válidas**: `Malware Protection Plan Id` `Resource Name` Unidades: contagem |
| `SkippedScanCount` | O número de verificações de malware de objetos do S3 que foram ignorados em um determinado período de tempo. **Dimensões válidas**: `Malware Protection Plan Id` `Resource Name` `Skipped Reason` Valores potenciais `Unsupported` `MissingPermissions` Unidades: contagem |
| **Métricas de resultados da verificação de malware** |
| --- |
| `InfectedScanCount` | O número de verificações de malware de objetos do S3 que detectaram objetos potencialmente maliciosos em um determinado período de tempo. Dimensões válidas: `Malware Protection Plan Id` `Resource Name` Unidades: contagem |
| `CompletedScanBytes` | O número de bytes de objetos do S3 verificados em um determinado período de tempo. Dimensões válidas: `Malware Protection Plan Id` `Resource Name` Unidades: contagem |
**nota**
Por padrão, as estatísticas nas CloudWatch métricas são AVG.
As seguintes dimensões são suportadas para a Proteção contra Malware para métrica S3.
|
|
| **Dimensão** | **Descrição** |
| --- |--- |
| Malware Protection Plan Id | O identificador exclusivo associado ao recurso do plano de Proteção contra Malware GuardDuty criado para seu recurso protegido. |
| Resource Name | O nome do recurso protegido. |
| Skipped Reason | O motivo pelo qual uma verificação de malware de objetos do S3 foi ignorada. Valores potenciais `Unsupported` `MissingPermissions` |
Para obter informações sobre como acessar e consultar essas métricas, consulte [Usar CloudWatch métricas da Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) no *Guia do CloudWatch usuário da Amazon*.
Para obter informações sobre a configuração de alarmes, consulte [Usando CloudWatch alarmes da Amazon no Guia CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) *do usuário da Amazon*.