Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memantau status pemindaian dan hasil dalam Perlindungan Malware untuk Backup
Setelah pemindaian malware dimulai, GuardDuty berikan beberapa mekanisme di mana Anda dapat memantau status dan hasil pemindaian. Tabel berikut memberikan beberapa nilai yang terkait dengan pemindaian malware.
| Kategori | Nilai potensial |
|---|---|
|
Status pemindaian |
|
|
Kategori Pindai |
|
|
Jenis pemindaian |
|
|
Status Hasil Pindai |
|
*Perhatikan bahwa Status Hasil Pemindaian mungkin tidak ada jika pemindaian tidak selesai. Status Hasil Pemindaian THREATS_FOUND menunjukkan bahwa GuardDuty mendeteksi keberadaan malware.
Pemindaian juga dapat dilewati karena berbagai alasan. Tabel di bawah ini menjelaskan alasan mengapa pemindaian dapat dilewati:
| Pindai Alasan yang Dilewati | Alasan |
|---|---|
|
ACCESS_DENIED |
Peran Pelanggan tidak memiliki izin yang diperlukan untuk layanan untuk melakukan pemindaian |
|
RESOURCE_NOT_FOUND |
Sumber daya yang mencoba dipindai tidak ada di akun atau dihapus selama pemindaian |
|
SNAPSHOT_SIZE_LIMIT_EXCEEDED |
Ukuran snapshot lebih besar dari yang saat ini didukung oleh GuardDuty |
|
INCREMENTAL_NO_DIFFERENCE |
Sumber daya yang ditentukan dalam permintaan pemindaian inkremental tidak memiliki perbedaan |
|
RESOURCE_UNAVAILABLE |
Sumber daya tidak dalam keadaan yang diharapkan. Jika pemindaian bersifat inkremental, titik pemulihan dasar tidak dalam keadaan TERSEDIA atau SELESAI |
|
UNRELATED_RESOURCES |
Untuk pemindaian tambahan - basis dan sumber daya saat ini bukan dari garis keturunan yang sama |
|
BASE_RESOURCE_NOT_SCANNED |
Untuk pemindaian tambahan - sumber daya dasar sebelumnya tidak dipindai atau tidak ada pemindaian lengkap yang ditemukan |
|
BASE_CREATED_AFTER_TARGET |
Untuk pemindaian tambahan - tanggal pembuatan sumber daya dasar lebih besar dari tanggal pembuatan sumber daya saat ini |
|
UNSUPPORTED_FOR_INCREMENTAL |
Jenis sumber daya yang diminta tidak mendukung pemindaian tambahan |
|
TIDAK DIDUKUNG_AMI |
AMI publik, AMI dengan hanya penyimpanan sementara, dan AMI tidak dalam status tersedia tidak memenuhi syarat untuk pemindaian |
|
TIDAK DIDUKUNG_SNAPSHOT |
Snapshot penyimpanan dingin tidak memenuhi syarat untuk pemindaian |
|
UNSUPPORTED_COMPOSITE_RP |
Pemindaian tidak didukung untuk jenis sumber daya komposit |
|
UNSUPPORTED_PRODUCT_CODE_TYPE |
Sumber daya yang diminta berisi kode produk Amazon Marketplace yang tidak mendukung pemindaian |
|
AMI_SNAPSHOT_LIMIT_EXCEEDED |
AMI tidak mendukung pemindaian lebih dari 40 snapshot |
|
NO_EBS_VOLUMES_FOUND |
Tidak ada pemetaan perangkat blok Ebs yang ditemukan untuk sumber daya yang diminta |
|
UNRELATED_RESOURCES |
Untuk pemindaian tambahan - arn sumber daya dasar berbeda dari arn sumber daya yang diharapkan |
Hasil pemindaian memiliki periode retensi 90 hari. Pilih metode akses pilihan Anda untuk melacak status pemindaian malware Anda.
Memantau Pemindaian Menggunakan Konsol
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
Di panel navigasi, pilih Pemindaian malware.
Anda dapat memfilter pemindaian malware dengan Properti berikut yang tersedia di bilah pencarian filter.
- Pindai ID – Unique identifier associated with the malware scan.
- account-id – Account where the malware scan initiated.
- ARN Sumber Daya – Amazon Resource Name (ARN) associated with the Amazon resource associated with the scan.
- Jenis Sumber Daya – The type of resource associated with the scan, such as EC2 Instance, EBS Snapshot | EC2 AMI, EBS Recovery Point, EC2 Recovery Point, or S3 Recovery Point.
- Status – The scan status of the scan, such as Running, Skipped, Completed, Completed with Issues, or Failed.
- Jenis Pindai – Indicates whether this was an On-demand, GuardDuty-initiated, or Backup-Initiated malware scan.
Pemantauan Pemindaian menggunakan API/CLI
- You can invoke ListMalwareScans to filter malware scans by
RESOURCE_ARN,SCAN_ID,ACCOUNT_ID,SCAN_TYPE GUARDDUTY_FINDING_ID,SCAN_STATUS,RESOURCE_TYPE, andSCAN_START_TIME. You may also invoke GetMalwareScan to retrieve more detailed metadata of a scan by providing a scan-id as input. TheGUARDDUTY_FINDING_IDfilter criteria is available when theSCAN_TYPEis GuardDuty initiated. - You may change the example
kriteria filterin the command below, and can filter on the basis of oneCriterionKeyat a time. The options forCriterionKeyareResource_ARN,SCAN_ID,ACCOUNT_ID,SCAN_TYPE,GUARDDUTY_FINDING_ID,SCAN_STATUS,RESOURCE_TYPE, andSCAN_START_TIME. You can change thehasil maksimal(up to 50) and thekriteria sortir. TheAttributeNamefield is mandatory forkriteria sortirand must be set toscanStartTime. In the following example, the values inmerahare placeholders. Replace them with the values appropriate for your account. If you use the sameCriterionKeyas below for ListMalwareScans, ensure to replace the exampleEqualsValuewith thejenis sumber dayayou want to filter by.aws guardduty list-malware-scans --max-results25--sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"RESOURCE_TYPE", "FilterCondition":{"EqualsValue":"EBS_SNAPSHOT"}}] }'aws guardduty get-malware-scan --scan-idabc123 - The response for the above command for ListMalwareScans will return up to 25 scans with some details about the affected resource(s). The response for the above command for GetMalwareScan will return a single scan with detailed metadata about the scan.
Pemantauan Pemindaian menggunakan EventBridge
Amazon EventBridge adalah layanan bus acara tanpa server yang memudahkan untuk menghubungkan aplikasi Anda dengan data dari berbagai sumber. EventBridge mengirimkan aliran data real-time dari aplikasi Anda sendiri, aplikasi Software-as-a-Service (SaaS), dan layanan Amazon serta merutekan data tersebut ke target seperti Lambda. Hal ini memungkinkan Anda memantau kejadian yang terjadi dalam layanan, dan membangun arsitektur yang didorong kejadian. Untuk informasi selengkapnya, lihat Panduan EventBridge Pengguna Amazon.
GuardDuty menerbitkan EventBridge notifikasi ke bus acara default setelah status pemindaian ditentukan. Anda dapat mengatur EventBridge aturan di akun Anda untuk mengirim acara ke layanan lain yang terintegrasi dengan Amazon EventBridge. EventBridge Harga standar akan berlaku. Untuk informasi selengkapnya, lihat EventBridge harga Amazon
Banyak nilai yang ditunjukkan di bawah ini adalah placeholder untuk contoh dan akan bervariasi tergantung pada pemindaian.
Peristiwa Hasil Pemindaian MalwareNilai tipe detail potensial untuk Backup:
- “GuardDuty Malware Protection EBS Snapshot Scan Result”
- “GuardDuty Malware Protection EC2 AMI Scan Result”
- “GuardDuty Malware Protection S3 Recovery Point Scan Result”
- “GuardDuty Malware Protection EBS Recovery Point Scan Result”
- “GuardDuty Malware Protection EC2 Recovery Point Scan Result”
Contoh Pola Acara:
{ "detail-type": ["GuardDuty Malware Protection EC2 AMI Scan Result"], "source": ["aws.guardduty"] }
Contoh Skema Pemberitahuan untuk Pemindaian EC2 AMI tanpa Ancaman Ditemukan:
{ "version": "0", "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "detail-type": "GuardDuty Malware Protection EC2 AMI Scan Result", "source": "aws.guardduty", "account": "1111222233334444", "time": "2025-11-01T00:00:00Z", "region": "us-east-1", "resources": ["arn:aws:ec2:us-east-1:1111222233334444:image/ami-1234567890abcdef0"], "detail": { "schemaVersion": "1.0", "scanStatus": "COMPLETED", "resourceType": "EC2_AMI", "scanId": "d41d8cd98f00b204e9800998ecf8427e", "scanStatusReason": null, "scanType": "ON_DEMAND", "triggerType": "GUARDDUTY", "scanCategory": "FULL_SCAN", "scanStartTime": 1234567890123, "scanCompleteTime": 2345678901234, "scanResultDetails": { "scanResultStatus": "NO_THREATS_FOUND", "uniqueThreatCount": null } } }
Contoh Skema Pemberitahuan untuk Pemindaian EC2 AMI dengan Ancaman Ditemukan:
{ "version": "0", "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "detail-type": "GuardDuty Malware Protection EC2 AMI Scan Result", "source": "aws.guardduty", "account": "1111222233334444", "time": "2025-11-01T00:00:00Z", "region": "us-east-1", "resources": ["arn:aws:ec2:us-east-1:1111222233334444:image/ami-1234567890abcdef0"], "detail": { "schemaVersion": "1.0", "scanStatus": "COMPLETED", "resourceType": "EC2_AMI", "scanId": "d41d8cd98f00b204e9800998ecf8427e", "scanStatusReason": null, "scanType": "ON_DEMAND", "triggerType": "GUARDDUTY", "scanCategory": "FULL_SCAN", "scanStartTime": 1234567890123, "scanCompleteTime": 2345678901234, "scanResultDetails": { "scanResultStatus": "THREATS_FOUND", "uniqueThreatCount": 1, "threats": { "name": "EICAR-Test-File (not a virus)", "source": "AMAZON", "count": 2, "itemDetails": [{ "resourceArn": "arn:aws:ec2:us-east-1:1111222233334444:snapshot/snap-abcdef01234567890", "hash": "e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855", "itemPath": "/eicar.txt", "additionalInfo": { "versionId": null, "deviceName": "/dev/sdf" } }] } } } }
Contoh Skema Pemberitahuan untuk Pemindaian EC2 AMI yang Dilewati:
{ "version": "0", "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE33333", "detail-type": "GuardDuty Malware Protection EC2 AMI Scan Result", "source": "aws.guardduty", "account": "1111222233334444", "time": "2025-11-01T00:00:00Z", "region": "us-east-1", "resources": ["arn:aws:ec2:us-east-1:1111222233334444:image/ami-1234567890abcdef0"], "detail": { "schemaVersion": "1.0", "scanStatus": "SKIPPED", "resourceType": "EC2_AMI", "scanId": "d41d8cd98f00b204e9800998ecf8427e", "scanStatusReason": "UNSUPPORTED_AMI", "scanType": "ON_DEMAND", "triggerType": "GUARDDUTY", "scanCategory": "FULL_SCAN", "scanStartTime": 1234567890123, "scanCompleteTime": 2345678901234, "scanResultDetails": { "uniqueThreatCount": null, "threats": null } } }
