Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Memantau status pemindaian dan hasil dalam Perlindungan Malware untuk EC2 Setelah pemindaian malware dimulai pada instans Amazon EC2 GuardDuty , berikan bidang status dan hasil secara otomatis. Anda dapat memantau status melalui transisi, dan melihat apakah malware terdeteksi. Tabel berikut memberikan nilai yang mungkin terkait dengan pemindaian malware. | Kategori | Nilai potensial | | --- | --- | | Status pemindaian | `Running`,`Completed`,`Skipped`, atau `Failed` | | Hasil pemindaian [*](#scan-result-malwalre-protection-ec2) | `Clean` atau `Infected` | | Jenis pemindaian | `GuardDuty initiated` atau `On demand` | \* Hasil pemindaian hanya diisi ketika status pemindaian menjadi. `Completed` Hasil pemindaian `Infected` berarti GuardDuty mendeteksi keberadaan malware. Hasil pemindaian untuk setiap pemindaian malware memiliki periode retensi 90 hari. Pilih metode akses pilihan Anda untuk melacak status pemindaian malware Anda. ------ #### [ Console ] 1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. Di panel navigasi, pilih pemindaian **malware EC2**. 1. Anda dapat memfilter pemindaian malware dengan **Properti** berikut yang tersedia di *bilah pencarian filter*. + **Scan ID** — Pengidentifikasi unik yang terkait dengan pemindaian malware EC2. + **ID Akun** — Akun AWS ID tempat pemindaian malware dimulai. + **ARN instans EC2** — Nama Sumber Daya Amazon (ARN) yang terkait dengan instans Amazon EC2 yang terkait dengan pemindaian. + **Status pemindaian** **— Status pemindaian volume EBS, seperti **Running**, **Skipped**, dan Completed** + **Jenis pemindaian** — Menunjukkan apakah ini pemindaian On-demand malware atau pemindaian GuardDuty-initiated malware. ------ #### [ API/CLI ] + Setelah pemindaian malware memiliki hasil pemindaian, gunakan [DescribeMalwareScans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeMalwareScans.html)untuk memfilter pemindaian malware berdasarkan`EC2_INSTANCE_ARN`,,`SCAN_ID`,`ACCOUNT_ID`, `SCAN_TYPE` `GUARDDUTY_FINDING_ID``SCAN_STATUS`, dan`SCAN_START_TIME`. Kriteria `GUARDDUTY_FINDING_ID` filter `SCAN_TYPE` tersedia saat GuardDuty dimulai. + Anda dapat mengubah contoh pada perintah {{filter-criteria}} di bawah ini. Saat ini, Anda dapat memfilter berdasarkan satu `CriterionKey` per satu. Pilihan untuk `CriterionKey` adalah`EC2_INSTANCE_ARN`,`SCAN_ID`,`ACCOUNT_ID`, `SCAN_TYPE``GUARDDUTY_FINDING_ID`,`SCAN_STATUS`, dan`SCAN_START_TIME`. Anda dapat mengubah {{max-results}} (hingga 50) dan{{sort-criteria}}. `AttributeName`Itu wajib dan harus`scanStartTime`. Dalam contoh berikut, nilai-nilai di {{red}} adalah placeholder. Ganti dengan nilai yang sesuai untuk akun Anda. Misalnya, ganti contoh `detector-id` {{60b8777933648562554d637e0e4bb3b2}} dengan valid Anda sendiri`detector-id`. Jika Anda menggunakan yang sama `CriterionKey` seperti di bawah ini, pastikan untuk mengganti contoh `EqualsValue` dengan valid Anda sendiri AWS {{scan-id}}. ``` aws guardduty describe-malware-scans --detector-id {{60b8777933648562554d637e0e4bb3b2}} --max-results {{1}} --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "{{DESC}}"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"{{SCAN_ID}}", "FilterCondition":{"EqualsValue":"{{123456789012}}"}}] }' ``` + Respons dari perintah ini menampilkan maksimal satu hasil dengan rincian tentang sumber daya yang terpengaruh dan temuan malware (jika`Infected`). ------