Résolution des problèmes liés à l'état du plan de protection contre les - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes liés à l'état du plan de protection contre les

Pour tout compartiment protégé, GuardDuty affiche le statut en fonction du classement. Par exemple, si un bucket protégé présente des problèmes dans les catégories Erreur et Avertissement, GuardDuty il affichera d'abord le problème associé au statut d'erreur.

Le tableau suivant fournit des informations détaillées sur le statut et les étapes correspondantes pour résoudre ces problèmes.

Statut

Problème

Détails du statut

Étapes de résolution des problèmes

Avertissement

Impossible de mettre l'objet de test

Pour valider la configuration du bucket sélectionné, GuardDuty place un objet de test dans votre bucket.

Au rôle IAM sélectionné, ajoutez les autorisations suivantes GuardDuty afin de placer l'objet de test sur la ressource sélectionnée :

{
         "Sid": "AllowPutValidationObject",
         "Effect": "Allow",
         "Action": [
           "s3:PutObject"
           ],
         "Resource": [
           "arn:aws:s3:::DOC-EXAMPLE-BUCKET/malware-protection-resource-validation-object"
           ]
}

Remplacez DOC-EXAMPLE-BUCKET par le nom de votre compartiment Amazon S3. Pour plus d'informations sur les autorisations des rôles IAM, consultezPrérequis : créer ou mettre à jour une politique IAM PassRole .

Quelques minutes peuvent être nécessaires pour que la valeur de la colonne Status passe à Active.

Impossible de surveiller la configuration de Malware Protection pour S3

Le rôle IAM ne dispose pas des autorisations nécessaires GuardDuty pour surveiller la configuration de Malware Protection for S3 pour ce compartiment.

Ajoutez les autorisations suivantes à votre rôle IAM :

{
         "Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
         "Effect": "Allow",
         "Action": [
            "events:PutRule",
            "events:DeleteRule",
            "events:PutTargets",
            "events:RemoveTargets"
           ],
         "Resource": [
            "arn:aws:events:us-east-1:111122223333:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
           ],
         "Condition": {
            "StringEquals": {
               "events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
             }
         }
},
{
         "Sid": "AllowEnableS3EventBridgeEvents",
         "Effect": "Allow",
         "Action": [
              "s3:PutBucketNotification",
              "s3:GetBucketNotification"
           ],
           "Resource": [
              "arn:aws:s3:::DOC-EXAMPLE-BUCKET"
           ]
}

Quelques minutes peuvent être nécessaires pour que la valeur de la colonne Status passe à Active.

Erreur

EventBridge la notification est désactivée pour ce compartiment S3.

GuardDuty utilise EventBridge pour recevoir une notification lorsqu'un nouvel objet est chargé dans ce compartiment S3. Cette autorisation est absente de votre rôle IAM.

  • Option 1 : ajoutez la déclaration d'autorisation suivante à votre rôle IAM :

    {
          "Sid": "AllowEnableS3EventBridgeEvents",
          "Effect": "Allow",
          "Action": [
             "s3:PutBucketNotification",
             "s3:GetBucketNotification"
             ],
          "Resource": [
             "arn:aws:s3:::DOC-EXAMPLE-BUCKET"
            ]
}

    Remplacez DOC-EXAMPLE-BUCKET par le nom de votre compartiment Amazon S3.

  • Option 2 : activer les EventBridge notifications à l'aide de la console Amazon S3

    1. Ouvrez la console Amazon S3 sur https://console.aws.amazon.com/s3/.

    2. Sur la page Compartiments, sous l'onglet Buckets à usage général, sélectionnez le nom du bucket associé à cette erreur.

    3. Sur cette page de bucket, choisissez l'onglet Propriétés.

    4. Dans la EventBridge section Amazon, sélectionnez Modifier.

    5. Sur la EventBridge page Modifier Amazon, pour Envoyer une notification à Amazon EventBridge pour tous les événements de ce compartiment, sélectionnez Activé.

    6. Sélectionnez Enregistrer les modifications.

Quelques minutes peuvent être nécessaires pour que la valeur de la colonne Status passe à Active.

EventBridge la règle gérée pour recevoir les événements du compartiment S3 est manquante.

Les autorisations des règles EventBridge gérées permettant de gérer la configuration des EventBridge règles sont manquantes.

Ajoutez la déclaration d'autorisation suivante à votre rôle IAM :

{
         "Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
        "Effect": "Allow",
        "Action": [
                "events:PutRule",
                "events:DeleteRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
        "Resource": [
           "arn:aws:events:*:*:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
           ],
        "Condition": {
           "StringEquals": {
              "events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
              }
           }
}

Quelques minutes peuvent être nécessaires pour que la valeur de la colonne Status passe à Active.

Ce compartiment S3 n'existe plus.

Ce compartiment S3 a été supprimé de votre compte et n'existe plus.

Si la suppression du compartiment S3 n'était pas intentionnelle, vous pouvez en créer un nouveau à l'aide de la console Amazon S3.

Une fois le compartiment créé avec succès, activez Malware Protection for S3 en suivant les étapes décrites dans la Configuration de la protection contre les programmes malveillants pour S3 pour votre compartiment page.