S3 検出結果タイプのマルウェア保護

GuardDuty は、 で潜在的なセキュリティ脅威を検出した場合にのみ検出結果を生成します AWS アカウント。Malware Protection for S3 の検出結果は、マルウェアスキャンを開始したアップロードされたオブジェクトに悪意のあるファイルが含まれていることを示します。

Amazon が で結果を生成する GuardDuty には AWS アカウント、 GuardDuty と Malware Protection for S3 の両方を有効にします。ベストプラクティスは、まず を有効に GuardDuty してから、S3 の Malware Protection を有効にすることです。この順序が異なる場合は、S3 オブジェクトが保護されたバケットにアップロードされる GuardDuty 前に、必ず を有効にしてください。

注記

GuardDuty は、 を有効にする前にスキャンされた S3 オブジェクトの結果を生成できません GuardDuty。既存の S3 オブジェクトをスキャンするには、再度アップロードします。

Object:S3/MaliciousFile

スキャンされた S3 オブジェクトで悪意のあるファイルが検出されました。

デフォルトの重要度: [High] (高)

• 機能: S3 のマルウェア保護

この検出結果は、マルウェアスキャンがリストされている S3 オブジェクトを悪意のあるものとして検出したことを示します。詳細については、検出結果の詳細パネルの脅威検出セクションを参照してください。

レコメンデーションの修正：

この検出結果が予期しない場合、S3 オブジェクトは悪意のある可能性があります。推奨される修復手順については、「」を参照してください悪意のある可能性のある S3 オブジェクトの修正。