本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 中的 S3 对象扫描状态指标 CloudWatch
<a name="monitor-cloudwatch-metrics-s3-malware-protection"></a>

您可以使用 GuardDuty 进行监控 CloudWatch，它收集原始数据并将其处理为可读的近乎实时的指标。这些统计数据会保留 15 个月，以便您可以访问历史信息，并更好地了解 S3 恶意软件防护的执行情况。还可以设置特定阈值监视警报，在达到对应阈值时发送通知或采取行动。有关更多信息，请参阅 [Amazon CloudWatch 用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。

S3 恶意软件防护 CloudWatch 指标可在资源级别获得。您可以分别查询每个受保护资源的此类指标。此类指标在 `AWS/GuardDuty/MalwareProtection` 命名空间中报告。您可以在特定资源上设置警报来监控安全状况。


| 
| 
| **恶意软件扫描状态指标**  | 
| --- |
|  **指标**  |  **描述**  | 
|  `CompletedScanCount`  |  在给定时间范围内完成的 S3 对象恶意软件扫描次数。 有效维度：   `Malware Protection Plan Id` `Resource Name`   单位：计数  | 
|  `FailedScanCount`  |  在给定时间范围内失败的 S3 对象恶意软件扫描次数。 **有效维度**：   `Malware Protection Plan Id` `Resource Name`   单位：计数  | 
|  `SkippedScanCount`  |  在给定时间范围内跳过的 S3 对象恶意软件扫描次数。 **有效维度**：   `Malware Protection Plan Id` `Resource Name` `Skipped Reason`  可能的 值  `Unsupported`   `MissingPermissions`     单位：计数  | 
| **恶意软件扫描结果指标**  | 
| --- |
|  `InfectedScanCount`  |  在给定时间范围内检测到可能恶意对象的 S3 对象恶意软件扫描次数。 有效维度：   `Malware Protection Plan Id` `Resource Name`   单位：计数  | 
|  `CompletedScanBytes`  |  在给定时间范围内扫描的 S3 对象字节数。 有效维度：   `Malware Protection Plan Id` `Resource Name`   单位：计数  | 

**注意**  
默认情况下， CloudWatch 指标中的统计数据为 AVG。

S3 恶意软件防护指标支持以下维度。


| 
| 
| **维度** | **描述** | 
| --- |--- |
|  Malware Protection Plan Id  |  与为您的受保护资源 GuardDuty 创建的恶意软件防护计划资源关联的唯一标识符。  | 
|  Resource Name  |  受保护资源的名称。  | 
|  Skipped Reason  |  跳过 S3 对象恶意软件扫描的原因。  可能的 值  `Unsupported`   `MissingPermissions`    | 

有关访问和查询这些指标的信息，请参阅[亚马逊* CloudWatch 用户指南中的使用亚马逊 CloudWatch *指标](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)。

有关设置警报的信息，请参阅[亚马逊* CloudWatch 用户指南中的使用亚马逊 CloudWatch *警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。