Supervisión de la protección contra malware para S3 - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisión de la protección contra malware para S3

Al utilizar Malware Protection para S3 con un ID de GuardDuty detector, si su objeto de Amazon S3 es potencialmente malicioso, GuardDuty se generaráProtección contra malware para el tipo de búsqueda S3. A través de la GuardDuty consolaAPIs, podrá ver los resultados generados. Para obtener información sobre cómo comprender este tipo de hallazgo, consulteDetalles de los resultados.

Si se utiliza Malware Protection para S3 sin activarla GuardDuty (sin ID de detector), incluso si el objeto escaneado de Amazon S3 es potencialmente malicioso, no GuardDuty se puede generar ningún hallazgo.

En la siguiente lista se muestran los posibles valores de estado de los resultados del escaneo de objetos de S3:

  • NO_THREATS_FOUND— no GuardDuty detectó ninguna amenaza potencial asociada al objeto escaneado.

  • THREATS_FOUND— GuardDuty detectó una amenaza potencial asociada al objeto escaneado.

  • UNSUPPORTED— Existen varios motivos por los que Malware Protection for S3 se saltará un análisis. Los posibles motivos incluyen un archivo protegido con contraseña, la protección contra malware para las cuotas de S3 y determinadas funciones de Amazon S3. Para obtener más información, consulte Capacidades de protección contra malware para S3.

  • ACCESS_DENIED— no GuardDuty se puede acceder a este objeto para escanearlo. Comprueba los permisos de IAM rol asociados a este depósito. Para obtener más información, consulte Requisito previo: crear o actualizar la política de IAM roles.

  • FAILED— no GuardDuty se puede realizar un análisis de malware en este objeto debido a un error interno.

La siguiente lista proporciona los posibles valores de estado del escaneo de objetos de S3 y su correlación con el resultado del escaneo de objetos de S3:

  • Completado: el escaneo se completó correctamente e indica si el objeto S3 contiene malware. En este caso, el valor potencial del resultado del escaneo del objeto S3 podría ser uno de THREATS_FOUND los dosNO_THREATS_FOUND.

  • Omitido: GuardDuty omite un análisis de software malicioso cuando los detalles del objeto S3 no están alineados con el Cuotas de protección contra malware para S3 objeto S3 cargado en el depósito seleccionado o GuardDuty no tienen acceso a él.

    En este caso, el valor potencial del resultado del escaneo de objetos de S3 podría ser uno UNSUPPORTED de los dos. ACCESS_DENIED

  • Fallo: similar al valor del resultado del escaneo de objetos de S3FAILED, este estado de escaneo significa que no GuardDuty se pudo realizar un escaneo de malware en el objeto de S3 debido a un error interno.

Temas