Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
La siguiente lista ofrece una descripción general de lo que puede esperar o realizar después de habilitar la protección contra malware para S3 en el bucket:
-
Elija qué analizar: analice los archivos a medida que se cargan en todos los prefijos o en prefijos específicos (hasta 5) asociados al bucket de S3 seleccionado.
-
Análisis automáticos de los objetos cargados: una vez que actives Malware Protection for S3 para un bucket, se GuardDuty iniciará automáticamente un análisis para detectar el posible malware en un objeto recién cargado.
-
Actívala a través de la consola AWS CLI, mediante API/ o AWS CloudFormation elige el método que prefieras para activar la protección contra malware en S3.
Puede habilitar la protección contra malware para S3 por medio de plataformas de infraestructura como código (IaC), como Terraform. Para obtener más información, consulte Recurso:
aws_guardduty_malware_protection_plan
. -
Formatos de archivo compatibles, cuotas de la protección contra malware para S3 y características de Amazon S3: la protección contra malware para S3 es compatible con todos los formatos de archivo que se pueden cargar en los buckets de S3. Si el archivo cargado está protegido con contraseña, GuardDuty omitirá el escaneo del archivo. Para obtener información sobre las cuotas relacionadas con el tamaño de los objetos, el nivel máximo de profundidad del archivo y otros detalles, consulte Cuotas en la protección contra malware para S3.
Para obtener información sobre si una característica de Amazon S3 es compatible, consulte Compatibilidad con las características de Amazon S3.
-
Admite el etiquetado de objetos S3 escaneados: al activarloEtiquetado opcional de objetos en función del resultado del análisis, después de cada análisis de malware, GuardDuty se añadirá una etiqueta que indica el estado del escaneo. Puede utilizar esta etiqueta para configurar el control de acceso basado en etiquetas (TBAC) para los objetos de S3. Por ejemplo, puede restringir el acceso a los objetos de S3 indicados como maliciosos y cuyo valor de etiqueta sea
THREATS_FOUND
. -
EventBridge Notificaciones de Amazon: GuardDuty envía eventos a Amazon EventBridge cuando el estado de los recursos del plan de protección contra malware cambia o cuando se completa un análisis de malware del objeto S3. Estos eventos se envían al bus de eventos predeterminado. Puede usar EventBridge estos eventos para escribir reglas que tomen medidas, como monitorear cuándo ocurren estos eventos. Para obtener más información, consulte Supervisión de escaneos de objetos de S3 con Amazon EventBridge.
-
CloudWatch métricas: consulta CloudWatch las métricas para activar las alarmas en determinados estados de detección de malware. Para obtener más información, consulte Métricas de estado del escaneo de objetos de S3 en CloudWatch.