Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Überwachen des Scanstatus und der Ergebnisse in Malware Protection for EC2 Nachdem ein Malware-Scan auf einer Amazon EC2 EC2-Instance initiiert wurde, GuardDuty werden die Status- und Ergebnisfelder automatisch bereitgestellt. Sie können den Status anhand von Übergängen überwachen und überprüfen, ob Malware erkannt wurde. Die folgende Tabelle enthält die möglichen Werte für den Malware-Scan. | Kategorie | Mögliche Werte | | --- | --- | | Scan-Status | `Running`, `Completed``Skipped`, oder `Failed` | | Ergebnis des Scannens [*](#scan-result-malwalre-protection-ec2) | `Clean` oder `Infected` | | Scan-Typ | `GuardDuty initiated` oder `On demand` | \*Das Scanergebnis wird erst eingetragen, wenn der Scanstatus lautet. `Completed` Das Scanergebnis `Infected` bedeutet, dass das Vorhandensein von Malware GuardDuty erkannt wurde. Die Scan-Ergebnisse für jeden Malware-Scan werden 90 Tage aufbewahrt. Wählen Sie Ihre bevorzugte Zugriffsmethode, um den Status Ihres Malware-Scans zu verfolgen. ------ #### [ Console ] 1. Öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. Wählen Sie im Navigationsbereich **EC2-Malware-Scans** aus. 1. Sie können die Malware-Scans anhand der folgenden **Eigenschaften** filtern, die in der *Filtersuchleiste* verfügbar sind. + **Scan-ID** — Eindeutige Kennung, die dem EC2-Malware-Scan zugeordnet ist. + **Konto-ID — AWS-Konto ID**, unter der der Malware-Scan initiiert wurde. + **EC2-Instance-ARN** — Amazon-Ressourcenname (ARN), der der Amazon EC2-Instance zugeordnet ist, die dem Scan zugeordnet ist. + **Scanstatus** **— Der Scanstatus des EBS-Volumes, z. B. Wird **ausgeführt**, **Übersprungen** und Abgeschlossen** + **Suchtyp** — Gibt an, ob es sich um einen On-demand Malware-Scan oder einen GuardDuty-initiated Malware-Scan handelt. ------ #### [ API/CLI ] + Wenn für den Malware-Scan ein Scanergebnis vorliegt, verwenden Sie diese Option, [DescribeMalwareScans](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeMalwareScans.html)um die Malware-Scans auf der Grundlage von `EC2_INSTANCE_ARN``SCAN_ID`,`ACCOUNT_ID`, `SCAN_TYPE` `GUARDDUTY_FINDING_ID``SCAN_STATUS`, und zu filtern`SCAN_START_TIME`. Die `GUARDDUTY_FINDING_ID` Filterkriterien sind verfügbar, wenn der GuardDuty initiiert `SCAN_TYPE` wird. + Sie können das Beispiel {{filter-criteria}} im folgenden Befehl ändern. Gegenwärtig können Sie auf der Grundlage von jeweils einem `CriterionKey` filtern. Die Optionen für `CriterionKey` sind `EC2_INSTANCE_ARN`, `SCAN_ID`, `ACCOUNT_ID`, `SCAN_TYPE`, `GUARDDUTY_FINDING_ID`, `SCAN_STATUS` und `SCAN_START_TIME`. Sie können die {{max-results}} (bis zu 50) und die ändern{{sort-criteria}}. Der `AttributeName` ist verpflichtend und muss `scanStartTime` sein. Im folgenden Beispiel {{red}} sind die Werte in Platzhalter. Ersetzen Sie sie durch die für Ihr Konto geeigneten Werte. Ersetzen Sie das Beispiel beispielsweise `detector-id` {{60b8777933648562554d637e0e4bb3b2}} durch Ihr eigenes gültiges`detector-id`. Wenn Sie dasselbe `CriterionKey` wie unten verwenden, stellen Sie sicher, dass Sie das Beispiel `EqualsValue` durch Ihr eigenes gültiges ersetzen AWS {{scan-id}}. ``` aws guardduty describe-malware-scans --detector-id {{60b8777933648562554d637e0e4bb3b2}} --max-results {{1}} --sort-criteria '{"AttributeName": "scanStartTime", "OrderBy": "{{DESC}}"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"{{SCAN_ID}}", "FilterCondition":{"EqualsValue":"{{123456789012}}"}}] }' ``` + Die Antwort auf diesen Befehl zeigt maximal eine Erkenntnis mit Details zur betroffenen Ressource und zu den Malware-Erkenntnissen (wenn `Infected`) an. ------