Statusmetriken für den S3-Objektscan in CloudWatch - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Statusmetriken für den S3-Objektscan in CloudWatch

Sie können die GuardDuty Nutzung CloudWatch überwachen. Dabei werden Rohdaten gesammelt und zu lesbaren Metriken verarbeitet, die nahezu in Echtzeit verfügbar sind. Diese Statistiken werden 15 Monate lang aufbewahrt, sodass Sie auf historische Informationen zugreifen und sich einen besseren Überblick über die Leistung von Malware Protection for S3 verschaffen können. Sie können auch Alarme einrichten, die auf bestimmte Grenzwerte achten und Benachrichtigungen senden oder Aktivitäten auslösen, wenn diese Grenzwerte erreicht werden. Weitere Informationen finden Sie im CloudWatch Amazon-Benutzerhandbuch.

Die CloudWatch Metriken für Malware Protection for S3 sind auf Ressourcenebene verfügbar. Sie können diese Metriken für jede geschützte Ressource separat abfragen. Die Metriken werden im AWS/GuardDuty/MalwareProtection Namespace gemeldet. Sie können Alarme für bestimmte Ressourcen einrichten, um den Sicherheitsstatus zu überwachen.

Statistiken zum Status von Malware-Scans

Metrik

Beschreibung

CompletedScanCount

Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum abgeschlossen wurden.

Gültige Abmessungen:

  • Malware Protection Plan Id

    Resource Name

Einheiten: Anzahl

FailedScanCount

Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum fehlgeschlagen sind.

Gültige Abmessungen:

  • Malware Protection Plan Id

    Resource Name

Einheiten: Anzahl

SkippedScanCount

Die Anzahl der S3-Objekt-Malware-Scans, die in einem bestimmten Zeitraum übersprungen wurden.

Gültige Abmessungen:

  • Malware Protection Plan Id

    Resource Name

    Skipped Reason

    Mögliche Werte

    • Unsupported

    • MissingPermissions

Einheiten: Anzahl
Kennzahlen zu den Ergebnissen von Malware-Scans

InfectedScanCount

Die Anzahl der S3-Objekt-Malware-Scans, bei denen innerhalb eines bestimmten Zeitraums potenziell schädliche Objekte erkannt wurden.

Gültige Abmessungen:

  • Malware Protection Plan Id

    Resource Name

Einheiten: Anzahl

CompletedScanBytes

Die Anzahl der in einem bestimmten Zeitraum gescannten S3-Objektbytes.

Gültige Abmessungen:

  • Malware Protection Plan Id

    Resource Name

Einheiten: Anzahl
Anmerkung

Standardmäßig handelt es sich bei den Statistiken in den CloudWatch Metriken um AVG.

Die folgenden Dimensionen werden für die Messwerte Malware Protection for S3 unterstützt.

Dimension Beschreibung
Malware Protection Plan Id

Die eindeutige Kennung, die der Ressource des Malware-Schutzplans zugeordnet ist, die für Ihre geschützte Ressource GuardDuty erstellt wird.
Resource Name

Der Name der geschützten Ressource.
Skipped Reason

Der Grund, warum ein S3-Objekt-Malware-Scan übersprungen wurde.

Mögliche Werte

  • Unsupported

  • MissingPermissions

Informationen zum Zugriff auf und zur Abfrage dieser Messwerte finden Sie unter Verwenden von CloudWatch Amazon-Metriken im CloudWatch Amazon-Benutzerhandbuch.

Informationen zum Einrichten von Alarmen finden Sie unter Verwenden von CloudWatch Amazon-Alarmen im CloudWatch Amazon-Benutzerhandbuch.