Memantau status pemindaian dan hasil dalam Perlindungan Malware untuk EC2 - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau status pemindaian dan hasil dalam Perlindungan Malware untuk EC2

Setelah pemindaian malware dimulai pada EC2 instans Amazon, GuardDuty berikan bidang status dan hasil secara otomatis. Anda dapat memantau status melalui transisi, dan melihat apakah malware terdeteksi. Tabel berikut memberikan nilai yang mungkin terkait dengan pemindaian malware.

Kategori Nilai potensial

Status pemindaian

Running,Completed,Skipped, atau Failed

Hasil pemindaian *

Clean atau Infected

Jenis pemindaian

GuardDuty initiated atau On demand

* Hasil pemindaian hanya diisi ketika status pemindaian menjadi. Completed Hasil pemindaian Infected berarti GuardDuty mendeteksi keberadaan malware.

Hasil pemindaian untuk setiap pemindaian malware memiliki periode retensi 90 hari. Pilih metode akses pilihan Anda untuk melacak status pemindaian malware Anda.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Di panel navigasi, pilih pemindaian EC2 malware.

  3. Anda dapat memfilter pemindaian malware dengan Properti berikut yang tersedia di bilah pencarian filter.

    • ID Pindai — Pengidentifikasi unik yang terkait dengan pemindaian EC2 malware.

    • ID Akun — Akun AWS ID tempat pemindaian malware dimulai.

    • EC2 instance ARN — Amazon Resource Name (ARN) yang terkait dengan EC2 instans Amazon yang terkait dengan pemindaian.

    • Status pemindaian — Status pemindaian volume EBS, seperti Running, Skipped, dan Completed

    • Jenis pemindaian - Menunjukkan apakah ini pemindaian malware sesuai permintaan atau pemindaian malware yang GuardDuty dimulai.

API/CLI

  • Setelah pemindaian malware memiliki hasil pemindaian, gunakan DescribeMalwareScansuntuk memfilter pemindaian malware berdasarkanEC2_INSTANCE_ARN,,SCAN_ID,ACCOUNT_ID, SCAN_TYPE GUARDDUTY_FINDING_IDSCAN_STATUS, danSCAN_START_TIME.

    Kriteria GUARDDUTY_FINDING_ID filter SCAN_TYPE tersedia saat GuardDuty dimulai.

  • Anda dapat mengubah contoh pada perintah filter-criteria di bawah ini. Saat ini, Anda dapat memfilter berdasarkan satu CriterionKey per satu. Pilihan untuk CriterionKey adalahEC2_INSTANCE_ARN,SCAN_ID,ACCOUNT_ID, SCAN_TYPEGUARDDUTY_FINDING_ID,SCAN_STATUS, danSCAN_START_TIME.

    Anda dapat mengubah max-results (hingga 50) dansort-criteria. AttributeNameItu wajib dan harusscanStartTime.

    Dalam contoh berikut, nilai-nilai di red adalah placeholder. Ganti dengan nilai yang sesuai untuk akun Anda. Misalnya, ganti contoh detector-id 60b8777933648562554d637e0e4bb3b2 dengan valid Anda sendiridetector-id. Jika Anda menggunakan yang sama CriterionKey seperti di bawah ini, pastikan untuk mengganti contoh EqualsValue dengan valid Anda sendiri AWS scan-id.

    aws guardduty describe-malware-scans --detector-id 60b8777933648562554d637e0e4bb3b2 --max-results 1 --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"SCAN_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'

  • Respons dari perintah ini menampilkan maksimal satu hasil dengan rincian tentang sumber daya yang terpengaruh dan temuan malware (jikaInfected).