Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memantau status pemindaian dan hasil dalam Perlindungan Malware untuk EC2
Setelah pemindaian malware dimulai pada EC2 instans Amazon, GuardDuty berikan bidang status dan hasil secara otomatis. Anda dapat memantau status melalui transisi, dan melihat apakah malware terdeteksi. Tabel berikut memberikan nilai yang mungkin terkait dengan pemindaian malware.
Kategori |
Nilai potensial |
Status pemindaian
|
Running ,Completed ,Skipped , atau Failed
|
Hasil pemindaian *
|
Clean atau Infected
|
Jenis pemindaian
|
GuardDuty initiated atau On demand
|
* Hasil pemindaian hanya diisi ketika status pemindaian menjadi. Completed
Hasil pemindaian Infected
berarti GuardDuty mendeteksi keberadaan malware.
Hasil pemindaian untuk setiap pemindaian malware memiliki periode retensi 90 hari. Pilih metode akses pilihan Anda untuk melacak status pemindaian malware Anda.
- Console
-
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
-
Di panel navigasi, pilih pemindaian EC2 malware.
-
Anda dapat memfilter pemindaian malware dengan Properti berikut yang tersedia di bilah pencarian filter.
-
ID Pindai — Pengidentifikasi unik yang terkait dengan pemindaian EC2 malware.
-
ID Akun — Akun AWS ID tempat pemindaian malware dimulai.
-
EC2 instance ARN — Amazon Resource Name (ARN) yang terkait dengan EC2 instans Amazon yang terkait dengan pemindaian.
-
Status pemindaian — Status pemindaian volume EBS, seperti Running, Skipped, dan Completed
-
Jenis pemindaian - Menunjukkan apakah ini pemindaian malware sesuai permintaan atau pemindaian malware yang GuardDuty dimulai.
- API/CLI
-
-
Setelah pemindaian malware memiliki hasil pemindaian, gunakan DescribeMalwareScansuntuk memfilter pemindaian malware berdasarkanEC2_INSTANCE_ARN
,,SCAN_ID
,ACCOUNT_ID
, SCAN_TYPE
GUARDDUTY_FINDING_ID
SCAN_STATUS
, danSCAN_START_TIME
.
Kriteria GUARDDUTY_FINDING_ID
filter SCAN_TYPE
tersedia saat GuardDuty dimulai.
-
Anda dapat mengubah contoh pada perintah filter-criteria
di bawah ini. Saat ini, Anda dapat memfilter berdasarkan satu CriterionKey
per satu. Pilihan untuk CriterionKey
adalahEC2_INSTANCE_ARN
,SCAN_ID
,ACCOUNT_ID
, SCAN_TYPE
GUARDDUTY_FINDING_ID
,SCAN_STATUS
, danSCAN_START_TIME
.
Anda dapat mengubah max-results
(hingga 50) dansort-criteria
. AttributeName
Itu wajib dan harusscanStartTime
.
Dalam contoh berikut, nilai-nilai di red
adalah placeholder. Ganti dengan nilai yang sesuai untuk akun Anda. Misalnya, ganti contoh detector-id
60b8777933648562554d637e0e4bb3b2
dengan valid Anda sendiridetector-id
. Jika Anda menggunakan yang sama CriterionKey
seperti di bawah ini, pastikan untuk mengganti contoh EqualsValue
dengan valid Anda sendiri AWS
scan-id
.
aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2
--max-results 1
--sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC
"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID
", "FilterCondition":{"EqualsValue":"123456789012
"}}] }'
-
Respons dari perintah ini menampilkan maksimal satu hasil dengan rincian tentang sumber daya yang terpengaruh dan temuan malware (jikaInfected
).