本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 Amazon CloudWatch 指标用于恶意软件防护计划
您可以使用 GuardDuty 进行监控 CloudWatch,它收集原始数据并将其处理为可读的近乎实时的指标。这些统计数据会保留 15 个月,因此您可以访问历史信息并更好地了解 S3 恶意软件防护的表现。还可以设置特定阈值监视警报,在达到对应阈值时发送通知或采取行动。有关更多信息,请参阅 Amazon CloudWatch 用户指南。
S3 恶意软件防护 CloudWatch 指标可在资源级别获得。您可以分别查询每个受保护资源的这些指标。指标在AWS/GuardDuty/MalwareProtection命名空间中报告。您可以对特定资源设置警报,以监控安全状况。
| 恶意软件扫描状态指标 | |
|---|---|
|
指标 |
描述 |
|
|
在给定时间范围内完成的 S3 对象恶意软件扫描次数。 有效尺寸:
有效统计数据:总和 单位:计数 |
|
|
在给定时间范围内完成的 S3 对象恶意软件扫描次数。 有效尺寸:
有效统计数据:Sum 单位:计数 |
|
|
在给定时间范围内跳过的 S3 对象恶意软件扫描次数。 有效尺寸:
有效统计数据:Sum 单位:计数 |
| 恶意软件扫描结果指标 | |
|
|
在给定时间范围内检测到潜在恶意对象的 S3 对象恶意软件扫描次数。 有效尺寸:
有效统计数据:Sum 单位:计数 |
|
|
在给定时间范围内扫描的 S3 对象字节数。 有效尺寸:
有效统计数据:Sum 单位:计数 |
注意
默认情况下, CloudWatch 指标中的统计数据为 AVG。
S3 恶意软件防护指标支持以下维度。
| 维度 | 描述 |
|---|---|
Malware Protection Plan Id
|
与为您的受保护资源 GuardDuty 创建的恶意软件防护计划资源关联的唯一标识符。 |
Resource Name
|
受保护资源的名称。 |
Skipped Reason
|
跳过 S3 对象恶意软件扫描的原因。 潜在值
|
有关访问和查询这些指标的信息,请参阅亚马逊 CloudWatch 用户指南中的使用亚马逊 CloudWatch 指标。
有关设置警报的信息,请参阅亚马逊 CloudWatch 用户指南中的使用亚马逊 CloudWatch 警报。