Métricas de estado de análisis de objetos de S3 en CloudWatch

Puede supervisar GuardDuty mediante CloudWatch, que recopila datos originales y los procesa en métricas legibles y casi en tiempo real. Estas estadísticas se retienen durante 15 meses, lo que le permite acceder a información histórica y obtener una mejor perspectiva sobre el rendimiento de la protección contra malware para S3. También puede establecer alarmas que vigilen determinados umbrales y enviar notificaciones o realizar acciones cuando se cumplan dichos umbrales. Para obtener más información, consulte la Guía del usuario de Amazon CloudWatch.

Las métricas de CloudWatch para la protección contra malware para S3 están disponibles a nivel de recurso. Puede consultar estas métricas por cada recurso protegido de manera independiente. Las métricas se informan en el espacio de nombres AWS/GuardDuty/MalwareProtection. Puede configurar alarmas en recursos específicos para supervisar la postura de seguridad.

Métricas del estado del análisis de malware
Métrica	Descripción
`CompletedScanCount`	Cantidad de análisis de malware de objetos S3 que se completaron en un periodo determinado. Dimensiones válidas: `Malware Protection Plan Id` `Resource Name` Unidades: recuento
`FailedScanCount`	Cantidad de análisis de objetos de S3 maliciosos en los que se produjo un error en un intervalo de tiempo determinado. Dimensiones válidas: `Malware Protection Plan Id` `Resource Name` Unidades: recuento
`SkippedScanCount`	Cantidad de análisis de malware de objetos de S3 que se omitieron en un periodo determinado. Dimensiones válidas: `Malware Protection Plan Id` `Resource Name` `Skipped Reason` Valores potenciales `Unsupported` `MissingPermissions` Unidades: recuento
Métricas de productos de análisis de malware
`InfectedScanCount`	La cantidad de análisis de malware en objetos de S3 que detectaron objetos potencialmente maliciosos en un periodo determinado. Dimensiones válidas: `Malware Protection Plan Id` `Resource Name` Unidades: recuento
`CompletedScanBytes`	La cantidad de bytes de objetos de S3 analizados en un período de tiempo determinado. Dimensiones válidas: `Malware Protection Plan Id` `Resource Name` Unidades: recuento

nota

De forma predeterminada, las estadísticas en las métricas de CloudWatch son AVG.

Las siguientes dimensiones son compatibles con las métricas de protección contra malware para S3.

Dimensión	Descripción
`ID del plan de protección contra malware`	El identificador único asociado con el recurso del plan de protección contra malware que GuardDuty crea para el recurso protegido.
`Nombre del recurso`	El nombre del recurso protegido.
`Razón de la omisión`	La razón por la que se ha omitido un análisis de malware de objetos de S3. Valores potenciales `Unsupported` `MissingPermissions`

Para obtener información sobre cómo acceder y consultar estas métricas, consulte Usar métricas de Amazon CloudWatch en la Guía del usuario de Amazon CloudWatch.

Para obtener información sobre la configuración de alarmas, consulte Utilizar alarmas de Amazon CloudWatch en la Guía del usuario de Amazon CloudWatch.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solucionar errores en el etiquetado posterior al análisis de objetos de S3

Editar el plan de protección contra malware para un bucket protegido

Métricas de estado de análisis de objetos de S3 en CloudWatch

Valores potenciales

nota

Valores potenciales