Capacidades de protección contra malware para S3 - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Capacidades de protección contra malware para S3

La siguiente lista proporciona un resumen de lo que puede esperar o hacer después de activar Malware Protection for S3 en su bucket:

  • Elija qué escanear: escanee los archivos a medida que se cargan con todos los prefijos o con algunos prefijos (hasta 5) asociados al bucket de S3 seleccionado.

  • Escaneos automáticos de los objetos cargados: una vez que actives Malware Protection for S3 para un bucket, se GuardDuty iniciará automáticamente un análisis para detectar posibles programas maliciosos en un objeto recién cargado.

  • Actívela a través de la consola AWS CLI, medianteAPI/o AWS CloudFormation: elija el método que prefiera para activar la protección contra malware para S3.

    Puede activar la protección contra malware para S3 mediante plataformas de infraestructura como código (IaC), como Terraform. Para obtener más información, consulte el recurso:. aws_guardduty_malware_protection_plan

  • Formatos de archivo compatibles, cuotas de Malware Protection for S3 y funciones de Amazon S3: Malware Protection for S3 admite todos los formatos de archivo que puede cargar en los buckets de S3. Si el archivo cargado está protegido con contraseña, GuardDuty omitirá el escaneo del archivo. Para obtener información sobre las cuotas relacionadas con el tamaño del objeto, el nivel máximo de profundidad del archivo y otros detalles, consulte. Cuotas de protección contra malware para S3

    Para obtener información sobre si se admite o no una función de Amazon S3, consulteCompatibilidad de las funciones de Amazon S3.

  • Admite el etiquetado de objetos S3 escaneados: al activarloEtiquetado opcional de los objetos en función del resultado del escaneo, después de cada análisis de malware, GuardDuty se añadirá una etiqueta que indica el estado del análisis. Puede usar esta etiqueta para configurar el control de acceso basado en etiquetas (TBAC) para los objetos de S3. Por ejemplo, puede restringir el acceso a los objetos de S3 que estén indicados como maliciosos y cuyo valor de etiqueta seaTHREATS_FOUND.

  • EventBridge Notificaciones de Amazon: GuardDuty envía eventos a Amazon EventBridge cuando el estado de los recursos del plan de protección contra malware cambia o cuando se completa un análisis de malware del objeto S3. Estos eventos se envían al bus de eventos predeterminado. Puede usar EventBridge estos eventos para escribir reglas que tomen medidas, como monitorear cuándo ocurren estos eventos. Para obtener más información, consulte Supervisión de escaneos de objetos de S3 con Amazon EventBridge.

  • CloudWatch métricas: consulta CloudWatch las métricas para activar las alarmas en determinados estados de detección de malware. Para obtener más información, consulte Métricas de estado del escaneo de objetos de S3 en CloudWatch.