本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 中的 S3 对象扫描状态指标 CloudWatch
<a name="monitor-cloudwatch-metrics-s3-malware-protection"></a>

您可以使用 GuardDuty 进行监控 CloudWatch，它收集原始数据并将其处理为可读的近乎实时的指标。这些统计数据会保留 15 个月，以便您可以访问历史信息，并更好地了解 S3 恶意软件防护的执行情况。还可以设置特定阈值监视警报，在达到对应阈值时发送通知或采取行动。有关更多信息，请参阅 [Amazon CloudWatch 用户指南](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/)。

S3 恶意软件防护 CloudWatch 指标可在资源级别获得。您可以分别查询每个受保护资源的此类指标。此类指标在 `AWS/GuardDuty/MalwareProtection` 命名空间中报告。您可以在特定资源上设置警报来监控安全状况。


| 
| 
| **恶意软件扫描状态指标**  | 
| --- |
| **指标** | **描述** | 
| `CompletedScanCount` | 在给定时间范围内完成的 S3 对象恶意软件扫描次数。<br />有效维度：  `Malware Protection Plan Id` <br />`Resource Name`  <br />单位：计数 | 
| `FailedScanCount` | 在给定时间范围内失败的 S3 对象恶意软件扫描次数。<br />**有效维度**：  `Malware Protection Plan Id` <br />`Resource Name`  <br />单位：计数 | 
| `SkippedScanCount` | 在给定时间范围内跳过的 S3 对象恶意软件扫描次数。<br />**有效维度**：  `Malware Protection Plan Id` <br />`Resource Name` <br />`Skipped Reason`  可能的 值  `Unsupported`   `MissingPermissions`    <br />单位：计数 | 
| **恶意软件扫描结果指标**  | 
| --- |
| `InfectedScanCount` | 在给定时间范围内检测到可能恶意对象的 S3 对象恶意软件扫描次数。<br />有效维度：  `Malware Protection Plan Id` <br />`Resource Name`  <br />单位：计数 | 
| `CompletedScanBytes` | 在给定时间范围内扫描的 S3 对象字节数。<br />有效维度：  `Malware Protection Plan Id` <br />`Resource Name`  <br />单位：计数 | 

**注意**  
默认情况下， CloudWatch 指标中的统计数据为 AVG。

S3 恶意软件防护指标支持以下维度。


| 
| 
| **维度** | **描述** | 
| --- |--- |
|  Malware Protection Plan Id  | 与为您的受保护资源 GuardDuty 创建的恶意软件防护计划资源关联的唯一标识符。 | 
|  Resource Name  | 受保护资源的名称。 | 
|  Skipped Reason  | 跳过 S3 对象恶意软件扫描的原因。 可能的 值  `Unsupported`   `MissingPermissions`   | 

有关访问和查询这些指标的信息，请参阅[亚马逊* CloudWatch 用户指南中的使用亚马逊 CloudWatch *指标](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)。

有关设置警报的信息，请参阅[亚马逊* CloudWatch 用户指南中的使用亚马逊 CloudWatch *警报](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。