CloudWatch 中的 S3 对象扫描状态指标
您可以使用 CloudWatch 来监控 GuardDuty。CloudWatch 会收集原始数据并将其处理为易读且准实时的指标。这些统计数据会保留 15 个月,以便您可以访问历史信息,并更好地了解 S3 恶意软件防护的执行情况。此外,可以设置用于监测特定阈值的警报,并在达到相应阈值时发送通知或执行操作。有关更多信息,请参阅《Amazon CloudWatch 用户指南》。
S3 恶意软件防护的 CloudWatch 指标在资源级别提供。您可以分别查询每个受保护资源的此类指标。此类指标在 AWS/GuardDuty/MalwareProtection 命名空间中报告。您可以在特定资源上设置警报来监控安全状况。
| 恶意软件扫描状态指标 | |
|---|---|
|
指标 |
描述 |
|
|
在给定时间范围内完成的 S3 对象恶意软件扫描次数。 有效维度:
单位:计数 |
|
|
在给定时间范围内失败的 S3 对象恶意软件扫描次数。 有效维度:
单位:计数 |
|
|
在给定时间范围内跳过的 S3 对象恶意软件扫描次数。 有效维度:
单位:计数 |
| 恶意软件扫描结果指标 | |
|
|
在给定时间范围内检测到可能恶意对象的 S3 对象恶意软件扫描次数。 有效维度:
单位:计数 |
|
|
在给定时间范围内扫描的 S3 对象字节数。 有效维度:
单位:计数 |
注意
默认情况下,CloudWatch 指标中的统计数据为 AVG。
S3 恶意软件防护指标支持以下维度。
| 维度 | 描述 |
|---|---|
恶意软件防护计划 ID
|
此 GuardDuty 为受保护资源创建的恶意软件防护计划资源关联的唯一标识符。 |
资源名称
|
受保护资源的名称。 |
跳过的原因
|
跳过 S3 对象恶意软件扫描的原因。 潜在值
|
有关访问和查询这些指标的信息,请参阅《Amazon CloudWatch 用户指南》中的使用 Amazon CloudWatch 指标。
有关设置警报的信息,请参阅《Amazon CloudWatch 用户指南》中的使用 Amazon CloudWatch 警报。