Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Capacidades de la protección contra malware para S3

PDF
RSS
Modo de enfoque
Capacidades de la protección contra malware para S3 - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

La siguiente lista ofrece una descripción general de lo que puede esperar o realizar después de habilitar la protección contra malware para S3 en el bucket:

  • Elija qué analizar: analice los archivos a medida que se cargan en todos los prefijos o en prefijos específicos (hasta 5) asociados al bucket de S3 seleccionado.

  • Análisis automáticos de los objetos cargados: una vez que actives Malware Protection for S3 para un bucket, se GuardDuty iniciará automáticamente un análisis para detectar el posible malware en un objeto recién cargado.

  • Actívala a través de la consola AWS CLI, mediante API/ o AWS CloudFormation elige el método que prefieras para activar la protección contra malware en S3.

    Puede habilitar la protección contra malware para S3 por medio de plataformas de infraestructura como código (IaC), como Terraform. Para obtener más información, consulte Recurso: aws_guardduty_malware_protection_plan.

  • Formatos de archivo compatibles, cuotas de la protección contra malware para S3 y características de Amazon S3: la protección contra malware para S3 es compatible con todos los formatos de archivo que se pueden cargar en los buckets de S3. Si el archivo cargado está protegido con contraseña, GuardDuty omitirá el escaneo del archivo. Para obtener información sobre las cuotas relacionadas con el tamaño de los objetos, el nivel máximo de profundidad del archivo y otros detalles, consulte Cuotas en la protección contra malware para S3.

    Para obtener información sobre si una característica de Amazon S3 es compatible, consulte Compatibilidad con las características de Amazon S3.

  • Admite el etiquetado de objetos S3 escaneados: al activarloEtiquetado opcional de objetos en función del resultado del análisis, después de cada análisis de malware, GuardDuty se añadirá una etiqueta que indica el estado del escaneo. Puede utilizar esta etiqueta para configurar el control de acceso basado en etiquetas (TBAC) para los objetos de S3. Por ejemplo, puede restringir el acceso a los objetos de S3 indicados como maliciosos y cuyo valor de etiqueta sea THREATS_FOUND.

  • EventBridge Notificaciones de Amazon: GuardDuty envía eventos a Amazon EventBridge cuando el estado de los recursos del plan de protección contra malware cambia o cuando se completa un análisis de malware del objeto S3. Estos eventos se envían al bus de eventos predeterminado. Puede usar EventBridge estos eventos para escribir reglas que tomen medidas, como monitorear cuándo ocurren estos eventos. Para obtener más información, consulte Supervisión de escaneos de objetos de S3 con Amazon EventBridge.

  • CloudWatch métricas: consulta CloudWatch las métricas para activar las alarmas en determinados estados de detección de malware. Para obtener más información, consulte Métricas de estado del escaneo de objetos de S3 en CloudWatch.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.