本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudWatch 中的 S3 物件掃描狀態指標
<a name="monitor-cloudwatch-metrics-s3-malware-protection"></a>

您可以使用 CloudWatch 監控 GuardDuty，這會收集原始資料並將其處理為可讀且近乎即時的指標。這些統計資料會保留 15 個月，讓您可以存取歷史資訊，並更清楚 S3 的惡意軟體防護效能。您也可以設定留意特定閾值的警示，當滿足這些閾值時傳送通知或採取動作。如需詳細資訊，請參閱 [Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。

適用於 S3 惡意軟體防護的 CloudWatch 指標可在資源層級使用。您可以分別查詢每個受保護資源的這些指標。指標會在 `AWS/GuardDuty/MalwareProtection` 命名空間中報告。您可以在特定資源上設定警示，以監控安全狀態。


| 
| 
| **惡意軟體掃描狀態指標**  | 
| --- |
|  **指標**  |  **Description**  | 
|  `CompletedScanCount`  |  在指定時間範圍內完成的 S3 物件惡意軟體掃描數量。 有效維度：   `Malware Protection Plan Id` `Resource Name`   單位：Count  | 
|  `FailedScanCount`  |  在指定時間範圍內失敗的 S3 物件惡意軟體掃描次數。 **有效維度**：   `Malware Protection Plan Id` `Resource Name`   單位：Count  | 
|  `SkippedScanCount`  |  在指定時間範圍內略過的 S3 物件惡意軟體掃描數目。 **有效維度**：   `Malware Protection Plan Id` `Resource Name` `Skipped Reason`  可能的值  `Unsupported`   `MissingPermissions`     單位：Count  | 
| **惡意軟體掃描結果指標**  | 
| --- |
|  `InfectedScanCount`  |  在指定時間範圍內偵測到潛在惡意物件的 S3 物件惡意軟體掃描次數。 有效維度：   `Malware Protection Plan Id` `Resource Name`   單位：Count  | 
|  `CompletedScanBytes`  |  在指定時間範圍內掃描的 S3 物件位元組數。 有效維度：   `Malware Protection Plan Id` `Resource Name`   單位：Count  | 

**注意**  
根據預設，CloudWatch 指標中的統計資料為 AVG。

惡意軟體防護 S3 指標支援下列維度。


| 
| 
| **維度** | **Description** | 
| --- |--- |
|  惡意軟體防護計畫 ID  |  與 GuardDuty 為受保護資源建立的惡意軟體防護計劃資源相關聯的唯一識別符。  | 
|  資源名稱  |  受保護資源的名稱。  | 
|  略過的原因  |  略過 S3 物件惡意軟體掃描的原因。  可能的值  `Unsupported`   `MissingPermissions`    | 

如需有關存取和查詢這些指標的資訊，請參閱《[Amazon CloudWatch 使用者指南》中的使用 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)。 *Amazon CloudWatch *

如需設定警示的相關資訊，請參閱《[Amazon CloudWatch 使用者指南》中的使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。 *Amazon CloudWatch *