Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Überwachen des Scanstatus und der Ergebnisse in Malware Protection für EC2

PDF
RSS
Fokusmodus
Überwachen des Scanstatus und der Ergebnisse in Malware Protection für EC2 - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Nachdem ein Malware-Scan auf einer EC2 Amazon-Instance initiiert wurde, GuardDuty werden die Status- und Ergebnisfelder automatisch bereitgestellt. Sie können den Status anhand von Übergängen überwachen und überprüfen, ob Malware erkannt wurde. Die folgende Tabelle enthält die möglichen Werte für den Malware-Scan.

Kategorie Mögliche Werte

Scan-Status

Running, CompletedSkipped, oder Failed

Ergebnis des Scannens *

Clean oder Infected

Scan-Typ

GuardDuty initiated oder On demand

*Das Scanergebnis wird erst eingetragen, wenn der Scanstatus lautet. Completed Das Scanergebnis Infected bedeutet, dass das Vorhandensein von Malware GuardDuty erkannt wurde.

Die Scan-Ergebnisse für jeden Malware-Scan werden 90 Tage aufbewahrt. Wählen Sie Ihre bevorzugte Zugriffsmethode, um den Status Ihres Malware-Scans zu verfolgen.

Console

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich die Option EC2 Malware-Scans aus.

  3. Sie können die Malware-Scans anhand der folgenden Eigenschaften filtern, die in der Filtersuchleiste verfügbar sind.

    • Scan-ID — Eindeutige Kennung, die dem EC2 Malware-Scan zugeordnet ist.

    • Konto-ID — AWS-Konto ID, unter der der Malware-Scan initiiert wurde.

    • EC2 Instanz-ARN — Amazon-Ressourcenname (ARN), der der EC2 Amazon-Instance zugeordnet ist, die mit dem Scan verknüpft ist.

    • Scanstatus — Der Scanstatus des EBS-Volumes, z. B. Wird ausgeführt, Übersprungen und Abgeschlossen

    • Suchtyp — Gibt an, ob es sich um einen Malware-Scan auf Abruf oder um einen GuardDuty -initiierten Malware-Scan handelte.

API/CLI

  • Wenn für den Malware-Scan ein Scanergebnis vorliegt, verwenden Sie diese Option, DescribeMalwareScansum die Malware-Scans auf der Grundlage vonEC2_INSTANCE_ARN,SCAN_ID, ACCOUNT_ID SCAN_TYPE GUARDDUTY_FINDING_IDSCAN_STATUS, und SCAN_START_TIME zu filtern.

    Die GUARDDUTY_FINDING_ID Filterkriterien sind verfügbar, wenn der GuardDuty initiiert SCAN_TYPE wird.

  • Sie können das Beispiel filter-criteria im folgenden Befehl ändern. Gegenwärtig können Sie auf der Grundlage von jeweils einem CriterionKey filtern. Die Optionen für CriterionKey sind EC2_INSTANCE_ARN, SCAN_ID, ACCOUNT_ID, SCAN_TYPE, GUARDDUTY_FINDING_ID, SCAN_STATUS und SCAN_START_TIME.

    Sie können die max-results (bis zu 50) und die ändernsort-criteria. Der AttributeName ist verpflichtend und muss scanStartTime sein.

    Im folgenden Beispiel red sind die Werte in Platzhalter. Ersetzen Sie sie durch die für Ihr Konto geeigneten Werte. Ersetzen Sie das Beispiel beispielsweise detector-id 60b8777933648562554d637e0e4bb3b2 durch Ihr eigenes gültigesdetector-id. Wenn Sie dasselbe CriterionKey wie unten verwenden, stellen Sie sicher, dass Sie das Beispiel EqualsValue durch Ihr eigenes gültiges ersetzen AWS scan-id.

    aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2 --max-results 1 --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'

  • Die Antwort auf diesen Befehl zeigt maximal eine Erkenntnis mit Details zur betroffenen Ressource und zu den Malware-Erkenntnissen (wenn Infected) an.

anchoranchor

  1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie im Navigationsbereich die Option EC2 Malware-Scans aus.

  3. Sie können die Malware-Scans anhand der folgenden Eigenschaften filtern, die in der Filtersuchleiste verfügbar sind.

    • Scan-ID — Eindeutige Kennung, die dem EC2 Malware-Scan zugeordnet ist.

    • Konto-ID — AWS-Konto ID, unter der der Malware-Scan initiiert wurde.

    • EC2 Instanz-ARN — Amazon-Ressourcenname (ARN), der der EC2 Amazon-Instance zugeordnet ist, die mit dem Scan verknüpft ist.

    • Scanstatus — Der Scanstatus des EBS-Volumes, z. B. Wird ausgeführt, Übersprungen und Abgeschlossen

    • Suchtyp — Gibt an, ob es sich um einen Malware-Scan auf Abruf oder um einen GuardDuty -initiierten Malware-Scan handelte.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.