本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 S3 的惡意軟體防護中監控 S3 物件掃描
<a name="monitoring-malware-protection-s3-scans-gdu"></a>

當您使用惡意軟體防護S3GuardDuty 偵測器 ID 時，如果您的 Amazon S3 物件潛在惡意，GuardDuty 將產生 [S3 調查結果類型的惡意軟體防護](gdu-malware-protection-s3-finding-types.md)。使用 GuardDuty 主控台和 APIs，您可以檢視產生的調查結果。如需了解此調查結果類型的資訊，請參閱 [調查結果詳細資訊](guardduty_findings-summary.md)。

在未啟用 GuardDuty （無偵測器 ID) 的情況下使用 S3 的惡意軟體防護時，即使您掃描的 Amazon S3 物件可能惡意，GuardDuty 也無法產生任何問題清單。

**Topics**
+ [S3 物件潛在掃描狀態和結果狀態](#s3-object-scan-result-value-malware-protection)
+ [使用 Amazon EventBridge 監控 S3 物件掃描](monitor-with-eventbridge-s3-malware-protection.md)
+ [使用 GuardDuty 受管標籤監控 S3 物件掃描](monitor-enable-s3-object-tagging-malware-protection.md)
+ [CloudWatch 中的 S3 物件掃描狀態指標](monitor-cloudwatch-metrics-s3-malware-protection.md)

## S3 物件潛在掃描狀態和結果狀態
<a name="s3-object-scan-result-value-malware-protection"></a>

本節說明潛在的 S3 物件掃描狀態值和掃描結果值。

S3 物件掃描狀態表示惡意軟體掃描的狀態，例如已完成、略過或失敗。

S3 物件惡意軟體掃描結果狀態會根據掃描狀態值指出掃描結果。每個惡意軟體掃描結果狀態值都會映射至掃描狀態。

下列清單提供潛在的 S3 物件掃描結果值。如果您已啟用標記，則可以透過 監控掃描結果[使用 S3 物件標籤](monitor-enable-s3-object-tagging-malware-protection.md)。掃描後，標籤值會有下列其中一個掃描結果值。

**S3 物件潛在惡意軟體掃描結果狀態值**
+ `NO_THREATS_FOUND` – GuardDuty 未偵測到與掃描物件相關聯的潛在威脅。
+ `THREATS_FOUND` – GuardDuty 偵測到與掃描物件相關聯的潛在威脅。
+ `UNSUPPORTED` – S3 的惡意軟體防護會略過掃描有幾個原因。可能的原因包括受密碼保護的檔案、具有極高壓縮比率的封存、 [S3 配額的惡意軟體防護](malware-protection-s3-quotas-guardduty.md)和對某些 Amazon S3 功能的支援可能無法使用。如需詳細資訊，請參閱[S3 的惡意軟體防護功能](s3-malware-protection-capability.md)。
+ `ACCESS_DENIED` – GuardDuty 無法存取此物件進行掃描。檢查與此儲存貯體相關聯的 IAM 角色許可。如需詳細資訊，請參閱[建立或更新 IAM 角色政策](malware-protection-s3-iam-policy-prerequisite.md)。

  如果您已啟用掃描後 S3 物件標記，請參閱 [對 S3 物件掃描後標籤失敗進行故障診斷](troubleshoot-s3-post-scan-tag-failures.md)。
+ `FAILED` – 由於內部錯誤，GuardDuty 無法對此物件執行惡意軟體掃描。

以下清單提供潛在的 S3 物件掃描狀態值及其與 S3 物件掃描結果的映射。

**S3 物件潛在掃描狀態值**
+ **已完成** – 掃描已成功完成，並指出 S3 物件是否具有惡意軟體。在這種情況下，潛在的 S3 物件掃描結果值可以是 `THREATS_FOUND`或 `NO_THREATS_FOUND`。
+ **已略過** – GuardDuty 在掃描此 S3 物件不受惡意軟體防護 S3 支援，或 GuardDuty 無法存取所選儲存貯體中上傳的 S3 物件時，會略過惡意軟體掃描。

  在這種情況下，潛在的 S3 物件掃描結果值可以是 `UNSUPPORTED`或 `ACCESS_DENIED`。

  如果刪除必要的 IAM 角色，GuardDuty 也會略過掃描。
+ **失敗** – 類似於 S3 物件掃描結果值 `FAILED`，此掃描狀態表示 GuardDuty 因為內部錯誤而無法對 S3 物件執行惡意軟體掃描。

# 使用 Amazon EventBridge 監控 S3 物件掃描
<a name="monitor-with-eventbridge-s3-malware-protection"></a>

*Amazon EventBridge* 為無伺服器事件匯流排服務，可讓您輕鬆將應用程式與來自各種來源的資料互相連線。EventBridge 可從您自己的應用程式、Software-as-a-Service(SaaS) 應用程式 AWS 和服務提供即時資料串流，並將該資料路由至 Lambda 等目標。這可讓您監控在服務中發生的事件，並建置事件導向的架構。如需詳細資訊，請參閱 [Amazon EventBridge 使用者指南](https://docs.aws.amazon.com/eventbridge/latest/userguide/)。

GuardDuty 做為受惡意軟體防護保護之 S33 儲存貯體的擁有者帳戶，會在下列情況下將 EventBridge 通知發佈至預設事件匯流排：
+ 任何受保護儲存貯體的**惡意軟體防護計劃資源狀態**變更。如需各種狀態的資訊，請參閱 [檢視和了解受保護的儲存貯體狀態](malware-protection-s3-bucket-status-gdu.md)。

  如需設定資源狀態的 Amazon EventBridge (EventBridge) 規則，請參閱 [惡意軟體防護計劃資源狀態](#resource-status-malware-protection-s3-ev)。
+ **S3 物件掃描結果**會發佈至您的預設 EventBridge 事件匯流排。

  `s3Throttled` 欄位指出從 Amazon S3 上傳或擷取儲存是否有延遲。值`true`表示有延遲，而 `false` 表示沒有延遲。

  如果 `s3Throttled` `true`適用於您的掃描結果，則 Amazon S3 建議以協助您減少每個字首每秒交易數 (TPS) 的方式設定字首。如需詳細資訊，請參閱《[Amazon S3 使用者指南》中的最佳實務設計模式：最佳化 Amazon S3 效能](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance.html)。 *Amazon S3 *

  如需設定 S3 物件掃描結果的 Amazon EventBridge (EventBridge) 規則，請參閱 [S3 物件掃描結果](#s3-object-scan-status-malware-protection-s3-ev)。
+ 有**掃描後標籤失敗事件**，原因如下：
  + 您的 IAM 角色缺少標記物件的許可。

    [新增 IAM 政策許可](malware-protection-s3-iam-policy-prerequisite.md#attach-iam-policy-s3-malware-protection) 範本包含 GuardDuty 標記物件的許可。
  + IAM 角色中指定的儲存貯體資源或物件不再存在。
  + 關聯的 S3 物件已達到標籤上限。如需標籤限制的詳細資訊，請參閱《*Amazon S3 使用者指南*》中的[使用標籤將儲存體分類](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html)。

  如需設定掃描後標籤失敗事件的 Amazon EventBridge (EventBridge) 規則，請參閱 [掃描後標籤失敗事件](#post-tag-failure-malware-protection-s3-ev)。

## 設定 EventBridge 規則
<a name="set-up-malware-protection-s3-eventbridge-rules"></a>

您可以在帳戶中設定 EventBridge 規則，將資源狀態、掃描後標籤失敗事件或 S3 物件掃描結果傳送至另一個 AWS 服務。身為委派的 GuardDuty 管理員帳戶，當狀態發生變更時，您將會收到惡意軟體防護計劃資源狀態通知。

標準 EventBridge 定價將適用。如需詳細資訊，請參閱 [Amazon EventBridge 定價](https://aws.amazon.com/eventbridge/pricing/)。

以*紅色*顯示的所有值都是範例的預留位置。這些值會根據您帳戶中的值，以及是否偵測到惡意軟體而變更。

**Topics**
+ [惡意軟體防護計劃資源狀態](#resource-status-malware-protection-s3-ev)
+ [S3 物件掃描結果](#s3-object-scan-status-malware-protection-s3-ev)
+ [掃描後標籤失敗事件](#post-tag-failure-malware-protection-s3-ev)

### 惡意軟體防護計劃資源狀態
<a name="resource-status-malware-protection-s3-ev"></a>

您可以根據下列案例建立 EventBridge 事件模式：

**潛在`detail-type`值**
+ `"GuardDuty Malware Protection Resource Status Active"`
+ `"GuardDuty Malware Protection Resource Status Warning"`
+ `"GuardDuty Malware Protection Resource Status Error"`

**事件模式**

```
{
      "detail-type": ["potential detail-type"],
      "source": ["aws.guardduty"]
}
```

**的通知結構描述範例`GuardDuty Malware Protection Resource Status Active`**：

```
{
    "version": "0",
    "id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
    "detail-type": "GuardDuty Malware Protection Resource Status Active",
    "source": "aws.guardduty",
    "account": "111122223333",
    "time": "2017-12-22T18:43:48Z",
    "region": "us-east-1",
    "resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
    "detail": {
        "schemaVersion": "1.0",
        "eventTime": "2024-02-28T01:01:01Z",
        "s3BucketDetails": {
            "bucketName": "amzn-s3-demo-bucket"
        },
        "resourceStatus": "ACTIVE"
    }
}
```

**的通知結構描述範例`GuardDuty Malware Protection Resource Status Warning`**：

```
{
    "version": "0",
    "id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718",
    "detail-type": "GuardDuty Malware Protection Resource Status warning",
    "source": "aws.guardduty",
    "account": "111122223333",
    "time": "2017-12-22T18:43:48Z",
    "region": "us-east-1",
    "resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
    "detail": {
        "schemaVersion": "1.0",
        "eventTime": "2024-02-28T01:01:01Z",
        "s3BucketDetails": {
            "bucketName": "amzn-s3-demo-bucket"
        },
        "resourceStatus": "WARNING",
        "statusReasons": [
         {
            "code": "INSUFFICIENT_TEST_OBJECT_PERMISSIONS"
         }
        ]
    }
}
```

**的通知結構描述範例`GuardDuty Malware Protection Resource Status Error`**：

```
{
    "version": "0",
    "id": "fc7a35b7-83bd-3c1f-ecfa-1b8de9e7f7d2",
    "detail-type": "GuardDuty Malware Protection Resource Status Error",
    "source": "aws.guardduty",
    "account": "111122223333",
    "time": "2017-12-22T18:43:48Z",
    "region": "us-east-1",
    "resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
    "detail": {
        "schemaVersion": "1.0",
        "eventTime": "2024-02-28T01:01:01Z",
        "s3BucketDetails": {
            "bucketName": "amzn-s3-demo-bucket"
        },
        "resourceStatus": "ERROR",
        "statusReasons": [
        {
            "code": "EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED"
        }
       ]
    }
}
```

根據 `resourceStatus` 背後的原因`ERROR`，將會填入 `statusReasons`值。

如需下列警告和錯誤的疑難排解步驟資訊，請參閱 [針對惡意軟體防護計劃狀態進行故障診斷](troubleshoot-s3-malware-protection-status-errors.md)。

### S3 物件掃描結果
<a name="s3-object-scan-status-malware-protection-s3-ev"></a>

```
{
  "detail-type": ["GuardDuty Malware Protection Object Scan Result"],
  "source": ["aws.guardduty"]
}
```

**的通知結構描述範例`NO_THREATS_FOUND`**：

```
{
    "version": "0",
    "id": "72c7d362-737a-6dce-fc78-9e27a0171419",
    "detail-type": "GuardDuty Malware Protection Object Scan Result",
    "source": "aws.guardduty",
    "account": "111122223333",
    "time": "2024-02-28T01:01:01Z",
    "region": "us-east-1",
    "resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
    "detail": {
        "schemaVersion": "1.0",
        "scanStatus": "COMPLETED",
        "resourceType": "S3_OBJECT",
        "s3ObjectDetails": {
            "bucketName": "amzn-s3-demo-bucket",
            "objectKey": "APKAEIBAERJR2EXAMPLE",
            "eTag": "ASIAI44QH8DHBEXAMPLE",
            "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
            "s3Throttled": false
        },
        "scanResultDetails": {
            "scanResultStatus": "NO_THREATS_FOUND",
            "threats": null
        }
    }
}
```

**的通知結構描述範例`THREATS_FOUND`**：

```
{
    "version": "0",
    "id": "72c7d362-737a-6dce-fc78-9e27a0171419",
    "detail-type": "GuardDuty Malware Protection Object Scan Result",
    "source": "aws.guardduty",
    "account": "111122223333",
    "time": "2024-02-28T01:01:01Z",
    "region": "us-east-1",
    "resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
    "detail": {
        "schemaVersion": "1.0",
        "scanStatus": "COMPLETED",
        "resourceType": "S3_OBJECT",
        "s3ObjectDetails": {
            "bucketName": "amzn-s3-demo-bucket",
            "objectKey": "APKAEIBAERJR2EXAMPLE",
            "eTag": "ASIAI44QH8DHBEXAMPLE",
            "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
            "s3Throttled": false
        },
        "scanResultDetails": {
            "scanResultStatus": "THREATS_FOUND",
            "threats": [
                {
                    "name": "EICAR-Test-File (not a virus)"
                }
            ]
        }
    }
}
```

**注意**  
`scanResultDetails.Threats` 欄位只包含一個威脅。根據預設，惡意軟體防護 S3 掃描會報告第一個偵測到的威脅。之後， `scanStatus`會設定為 `COMPLETED`。

**掃描結果狀態的通知結構描述範例 `UNSUPPORTED`（略過）**：

```
{
    "version": "0",
    "id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
    "detail-type": "GuardDuty Malware Protection Object Scan Result",
    "source": "aws.guardduty",
    "account": "111122223333",
    "time": "2024-02-28T01:01:01Z",
    "region": "us-east-1",
    "resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
    "detail": {
        "schemaVersion": "1.0",
        "scanStatus": "SKIPPED",
        "resourceType": "S3_OBJECT",
        "s3ObjectDetails": {
            "bucketName": "amzn-s3-demo-bucket",
            "objectKey": "APKAEIBAERJR2EXAMPLE",
            "eTag": "ASIAI44QH8DHBEXAMPLE",
            "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
            "s3Throttled": false
        },
        "scanResultDetails": {
            "scanResultStatus": "UNSUPPORTED",
            "threats": null
        }
    }
}
```

**掃描結果狀態的通知結構描述範例 `ACCESS_DENIED`（略過）**：

```
{
    "version": "0",
    "id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
    "detail-type": "GuardDuty Malware Protection Object Scan Result",
    "source": "aws.guardduty",
    "account": "111122223333",
    "time": "2024-02-28T01:01:01Z",
    "region": "us-east-1",
    "resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
    "detail": {
        "schemaVersion": "1.0",
        "scanStatus": "SKIPPED",
        "resourceType": "S3_OBJECT",
        "s3ObjectDetails": {
            "bucketName": "amzn-s3-demo-bucket",
            "objectKey": "APKAEIBAERJR2EXAMPLE",
            "eTag": "ASIAI44QH8DHBEXAMPLE",
            "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
            "s3Throttled": false
        },
        "scanResultDetails": {
            "scanResultStatus": "ACCESS_DENIED",
            "threats": null
        }
    }
}
```

**掃描結果狀態 的通知結構描述範例`FAILED`**：

```
{
    "version": "0",
    "id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE",
    "detail-type": "GuardDuty Malware Protection Object Scan Result",
    "source": "aws.guardduty",
    "account": "111122223333",
    "time": "2024-02-28T01:01:01Z",
    "region": "us-east-1",
    "resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
    "detail": {
        "schemaVersion": "1.0",
        "scanStatus": "FAILED",
        "resourceType": "S3_OBJECT",
        "s3ObjectDetails": {
            "bucketName": "amzn-s3-demo-bucket",
            "objectKey": "APKAEIBAERJR2EXAMPLE",
            "eTag": "ASIAI44QH8DHBEXAMPLE",
            "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
            "s3Throttled": false
        },
        "scanResultDetails": {
            "scanResultStatus": "FAILED",
            "threats": null
        }
    }
}
```

### 掃描後標籤失敗事件
<a name="post-tag-failure-malware-protection-s3-ev"></a>

**事件模式**：

```
{
      "detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
      "source": "aws.guardduty"
 }
```

**的通知結構描述範例`ACCESS_DENIED`**：

```
{
    "version": "0",
    "id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
    "detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
    "source": "aws.guardduty",
    "account": "111122223333",
    "time": "2024-06-10T16:16:08Z",
    "region": "us-east-1",
    "resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
    "detail": {
        "schemaVersion": "1.0",
        "eventTime": "2024-06-10T16:16:08Z",
        "s3ObjectDetails": {
            "bucketName": "amzn-s3-demo-bucket",
            "objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
            "eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
            "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
            "s3Throttled": false
        },
        "postScanActions": [{
            "actionType": "TAGGING",
            "failureReason": "ACCESS_DENIED"
        }]
    }
}
```

**的通知結構描述範例`MAX_TAG_LIMIT_EXCEEDED`**：

```
{
    "version": "0",
    "id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7",
    "detail-type": "GuardDuty Malware Protection Post Scan Action Failed",
    "source": "aws.guardduty",
    "account": "111122223333",
    "time": "2024-06-10T16:16:08Z",
    "region": "us-east-1",
    "resources": ["arn:aws:guardduty:us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE"],
    "detail": {
        "schemaVersion": "1.0",
        "eventTime": "2024-06-10T16:16:08Z",
        "s3ObjectDetails": {
            "bucketName": "amzn-s3-demo-bucket",
            "objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0",
            "eTag": "0e9eeec810ad8b61d69112c15c2a5hb6",
            "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE",
            "s3Throttled": false
        },
        "postScanActions": [{
            "actionType": "TAGGING",
            "failureReason": "MAX_TAG_LIMIT_EXCEEDED"
        }]
    }
}
```

若要疑難排解這些故障原因，請參閱 [對 S3 物件掃描後標籤失敗進行故障診斷](troubleshoot-s3-post-scan-tag-failures.md)。

# 使用 GuardDuty 受管標籤監控 S3 物件掃描
<a name="monitor-enable-s3-object-tagging-malware-protection"></a>

使用啟用標記選項，讓 GuardDuty 可以在完成惡意軟體掃描後將標籤新增至 Amazon S3 物件。

**啟用標記的考量事項**
+ 當 GuardDuty 標記您的 S3 物件時，會產生相關的使用成本。如需詳細資訊，請參閱[S3 惡意軟體防護的定價和使用成本](pricing-malware-protection-for-s3-guardduty.md)。
+ 您必須保留與此儲存貯體相關聯的偏好 IAM 角色所需的標記許可；否則，GuardDuty 無法將標籤新增至掃描的物件。IAM 角色已包含將標籤新增至掃描 S3 物件的許可。如需詳細資訊，請參閱[建立或更新 IAM 角色政策](malware-protection-s3-iam-policy-prerequisite.md)。
+ 根據預設，您最多可以將 10 個標籤與 S3 物件建立關聯。如需詳細資訊，請參閱[使用標籤型存取控制 (TBAC)](tag-based-access-s3-malware-protection.md)。

啟用 S3 儲存貯體或特定字首的標記後，任何新上傳且已掃描的物件都會有下列鍵值對格式的關聯標籤：

`GuardDutyMalwareScanStatus`:`Scan-Result-Status`

如需潛在標籤值的資訊，請參閱 [S3 物件潛在掃描狀態和結果狀態](monitoring-malware-protection-s3-scans-gdu.md#s3-object-scan-result-value-malware-protection)。

# 針對 S3 惡意軟體防護中的 S3 物件掃描後標籤失敗進行故障診斷
<a name="troubleshoot-s3-post-scan-tag-failures"></a>

本節僅適用於您在受保護的儲存貯[啟用掃描物件的標記](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)體中的情況。

當 GuardDuty 嘗試將標籤新增至掃描的 S3 物件時，標記動作可能會導致失敗。您的儲存貯體可能發生這種情況的潛在原因是 `ACCESS_DENIED`和 `MAX_TAG_LIMIT_EXCEEDED`。使用以下主題來了解這些掃描後標籤失敗原因的潛在原因，並進行故障診斷。

**ACCESS\$1DENIED**  
下列清單提供可能導致此問題的潛在原因：  
+ 用於此受保護 S3 儲存貯體的 IAM 角色缺少 **AllowPostScanTag** 許可。確認相關聯的 IAM 角色使用此儲存貯體政策。如需詳細資訊，請參閱[建立或更新 IAM 角色政策](malware-protection-s3-iam-policy-prerequisite.md)。
+ 受保護的 S3 儲存貯體政策不允許 GuardDuty 將標籤新增至此物件。
+ 掃描的 S3 物件不再存在。

**MAX\$1TAG\$1LIMIT\$1EXCEEDED**  
根據預設，您最多可以將 10 個標籤與 S3 物件建立關聯。如需詳細資訊，請參閱 下的 GuardDuty 將標籤新增至 S3 物件的考量[啟用掃描物件的標記](enable-malware-protection-s3-bucket.md#tag-scanned-objects-s3-malware-protection)。

# CloudWatch 中的 S3 物件掃描狀態指標
<a name="monitor-cloudwatch-metrics-s3-malware-protection"></a>

您可以使用 CloudWatch 監控 GuardDuty，這會收集原始資料並將其處理為可讀且近乎即時的指標。這些統計資料會保留 15 個月，讓您可以存取歷史資訊，並更清楚 S3 的惡意軟體防護效能。您也可以設定留意特定閾值的警示，當滿足這些閾值時傳送通知或採取動作。如需詳細資訊，請參閱 [Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。

適用於 S3 惡意軟體防護的 CloudWatch 指標可在資源層級使用。您可以分別查詢每個受保護資源的這些指標。指標會在 `AWS/GuardDuty/MalwareProtection` 命名空間中報告。您可以在特定資源上設定警示，以監控安全狀態。


| 
| 
| **惡意軟體掃描狀態指標**  | 
| --- |
|  **指標**  |  **Description**  | 
|  `CompletedScanCount`  |  在指定時間範圍內完成的 S3 物件惡意軟體掃描數量。 有效維度：   `Malware Protection Plan Id` `Resource Name`   單位：Count  | 
|  `FailedScanCount`  |  在指定時間範圍內失敗的 S3 物件惡意軟體掃描次數。 **有效維度**：   `Malware Protection Plan Id` `Resource Name`   單位：Count  | 
|  `SkippedScanCount`  |  在指定時間範圍內略過的 S3 物件惡意軟體掃描數目。 **有效維度**：   `Malware Protection Plan Id` `Resource Name` `Skipped Reason`  可能的值  `Unsupported`   `MissingPermissions`     單位：Count  | 
| **惡意軟體掃描結果指標**  | 
| --- |
|  `InfectedScanCount`  |  在指定時間範圍內偵測到潛在惡意物件的 S3 物件惡意軟體掃描次數。 有效維度：   `Malware Protection Plan Id` `Resource Name`   單位：Count  | 
|  `CompletedScanBytes`  |  在指定時間範圍內掃描的 S3 物件位元組數。 有效維度：   `Malware Protection Plan Id` `Resource Name`   單位：Count  | 

**注意**  
根據預設，CloudWatch 指標中的統計資料為 AVG。

惡意軟體防護 S3 指標支援下列維度。


| 
| 
| **維度** | **Description** | 
| --- |--- |
|  惡意軟體防護計畫 ID  |  與 GuardDuty 為受保護資源建立的惡意軟體防護計劃資源相關聯的唯一識別符。  | 
|  資源名稱  |  受保護資源的名稱。  | 
|  略過的原因  |  略過 S3 物件惡意軟體掃描的原因。  可能的值  `Unsupported`   `MissingPermissions`    | 

如需有關存取和查詢這些指標的資訊，請參閱《[Amazon CloudWatch 使用者指南》中的使用 Amazon CloudWatch 指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)。 *Amazon CloudWatch *

如需設定警示的相關資訊，請參閱《[Amazon CloudWatch 使用者指南》中的使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。 *Amazon CloudWatch *