GuardDuty Protección contra malware para S3 - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

GuardDuty Protección contra malware para S3

La protección contra malware para S3 le ayuda a detectar la posible presencia de malware escaneando los objetos recién cargados en el depósito de Amazon Simple Storage Service (Amazon S3) seleccionado. Cuando se carga un objeto de S3 o una nueva versión de un objeto de S3 existente en el depósito seleccionado, GuardDuty se inicia automáticamente un análisis de malware.

Dos enfoques para habilitar la protección contra malware en S3

Puede activar la protección contra malware para S3 cuando Cuenta de AWS habilita el GuardDuty servicio y utiliza Malware Protection for S3 como parte de la GuardDuty experiencia general, o cuando quiere utilizar la función Malware Protection for S3 por sí sola sin activar el GuardDuty servicio. Si se habilita la protección contra malware para S3 por sí sola, en la GuardDuty documentación se indica que se utiliza la protección contra malware para S3 como función independiente.

Consideraciones sobre el uso independiente de Malware Protection para S3

  • GuardDuty consideraciones de seguridad: el ID del detector es un identificador único que se asocia a su cuenta en una región. Al activar GuardDuty una o más regiones de una cuenta, se crea automáticamente un identificador de detector para esa cuenta en cada región en la que se active GuardDuty. Para obtener más información, consulte Detector en el Conceptos y terminología documento.

    Si habilitas Malware Protection for S3 de forma independiente en una cuenta, esa cuenta no tendrá un identificador de detector asociado. Esto afecta a GuardDuty las funciones que puedan estar disponibles para usted. Por ejemplo, cuando un análisis de malware de S3 detecta la presencia de malware, no GuardDuty se detectará ningún dato en su Cuenta de AWS porque todos los GuardDuty hallazgos están asociados a un identificador de detector.

  • Comprobar si el objeto escaneado es malicioso: de forma predeterminada, GuardDuty publica los resultados del análisis de malware en el bus de EventBridge eventos de Amazon predeterminado y en un espacio de CloudWatch nombres de Amazon. Si habilitas el etiquetado al activar Malware Protection for S3 para un bucket, el objeto de S3 escaneado recibe una etiqueta que menciona el resultado del análisis. Para obtener más información acerca del etiquetado, consulte Etiquetado opcional de los objetos en función del resultado del escaneo.

Consideraciones generales para activar la protección contra malware en S3

Las siguientes consideraciones generales se deben tener en cuenta si utiliza Malware Protection for S3 de forma independiente o como parte de la GuardDuty experiencia:

  • Puede activar Malware Protection for S3 para un bucket de Amazon S3 que pertenezca a su propia cuenta. Como cuenta de GuardDuty administrador delegado, no puede habilitar esta función en un bucket de Amazon S3 que pertenezca a una cuenta de miembro.

  • Puede habilitar esta función en los buckets de S3 que pertenecen a la misma región que está actualmente seleccionada en la GuardDuty consola. GuardDuty no admite la activación de esta función en los buckets S3 entre regiones.

  • Como cuenta de GuardDuty administrador delegado, recibirá una EventBridge notificación de Amazon cada vez que se produzca un cambio en un bucket Estado de los recursos del plan de protección contra malware de S3 que uno de los miembros de su organización haya configurado para esta función.

Contenido