Métricas de status de verificação de objetos do S3 no CloudWatch

Você pode monitorar o GuardaDuty usando o CloudWatch, que coleta dados brutos e os processa em métricas legíveis praticamente em tempo real. Essas estatísticas são mantidas por um período de 15 meses para que seja possível acessar informações históricas e obter uma perspectiva melhor sobre como a Proteção contra Malware para S3 está indo. Você também pode definir alarmes que observam determinados limites e enviam notificações ou realizam ações quando esses limites são atingidos. Para obter mais informações, consulte o Guia do usuário do Amazon CloudWatch.

As métricas do CloudWatch para proteção contra malware para S3 estão disponíveis no nível do recurso. Você pode consultar essas métricas para cada recurso protegido separadamente. As métricas estão no namespace AWS/GuardDuty/MalwareProtection. Você pode configurar alarmes em recursos específicos para monitorar a postura de segurança.

Métricas de status da verificação de malware
Métrica	Descrição
`CompletedScanCount`	O número de verificações de malware de objetos do S3 concluídos em um determinado período de tempo. Dimensões válidas: `Malware Protection Plan Id` `Resource Name` Unidades: contagem
`FailedScanCount`	O número de verificações de malware de objetos do S3 que falharam em um determinado período de tempo. Dimensões válidas: `Malware Protection Plan Id` `Resource Name` Unidades: contagem
`SkippedScanCount`	O número de verificações de malware de objetos do S3 que foram ignorados em um determinado período de tempo. Dimensões válidas: `Malware Protection Plan Id` `Resource Name` `Skipped Reason` Valores potenciais `Unsupported` `MissingPermissions` Unidades: contagem
Métricas de resultados da verificação de malware
`InfectedScanCount`	O número de verificações de malware de objetos do S3 que detectaram objetos potencialmente maliciosos em um determinado período de tempo. Dimensões válidas: `Malware Protection Plan Id` `Resource Name` Unidades: contagem
`CompletedScanBytes`	O número de bytes de objetos do S3 verificados em um determinado período de tempo. Dimensões válidas: `Malware Protection Plan Id` `Resource Name` Unidades: contagem

nota

Por padrão, as estatísticas nas métricas do CloudWatch são AVG.

As seguintes dimensões são suportadas para a Proteção contra Malware para métrica S3.

Dimensão	Descrição
`Identificação do plano de proteção contra malware`	O identificador exclusivo associado ao recurso do plano de Proteção contra Malware que o GuardDuty cria para seu recurso protegido.
`Nome do recurso`	O nome do recurso protegido.
`Motivo ignorado`	O motivo pelo qual uma verificação de malware de objetos do S3 foi ignorada. Valores potenciais `Unsupported` `MissingPermissions`

Para obter mais informações sobre essas métricas, consulte Usar métricas e dimensões do Amazon CloudWatch no Guia do usuário do Amazon CloudWatch.

Para mais informações sobre alarmes, consulte Como usar alarmes do CloudWatch, no Guia do usuário do Amazon CloudWatch.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas de falhas na marcação pós-verificação do objeto S3

Editando o plano de proteção contra malware para um bucket protegido

Métricas de status de verificação de objetos do S3 no CloudWatch

Valores potenciais

nota

Valores potenciais