Capacidades da proteção contra malware para S3 - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Capacidades da proteção contra malware para S3

A lista a seguir fornece uma visão geral do que você pode esperar ou fazer depois de ativar o Malware Protection for S3 em seu bucket:

  • Escolha o que verificar — Examine os arquivos à medida que eles são carregados em todos os prefixos ou em prefixos específicos (até 5) associados ao bucket do S3 selecionado.

  • Escaneamentos automáticos em objetos enviados — Depois de ativar o Malware Protection for S3 para um bucket, GuardDuty iniciará automaticamente um escaneamento para detectar possíveis malwares em um objeto recém-carregado.

  • Ative por meio do console, usandoAPI/AWS CLI, ou AWS CloudFormation — Escolha um método preferido para ativar a Proteção contra Malware para S3.

    Você pode ativar a Proteção contra Malware para S3 usando plataformas de infraestrutura como código (IaC), como o Terraform. Para obter mais informações, consulte Recurso: aws_guardduty_malware_protection_plan.

  • Formatos de arquivo compatíveis, proteção contra malware para cotas do S3 e recursos do Amazon S3 — O Malware Protection for S3 oferece suporte a todos os formatos de arquivo que você pode carregar nos buckets do S3. Se o arquivo enviado estiver protegido por senha, ele GuardDuty ignorará a verificação do arquivo. Para obter informações sobre as cotas relacionadas ao tamanho do objeto, nível máximo de profundidade de arquivamento e outros detalhes, consulteCotas na proteção contra malware para S3.

    Para obter informações sobre se um recurso do Amazon S3 é suportado ou não, consulte. Capacidade de suporte dos recursos do Amazon S3

  • Suporta a marcação de objetos S3 escaneados — Quando você ativaMarcação opcional de objetos com base no resultado da digitalização, depois de cada verificação de malware, GuardDuty adiciona uma tag que indica o status da verificação. Você pode usar essa tag para configurar o controle de acesso baseado em tag (TBAC) para os objetos do S3. Por exemplo, você pode restringir o acesso aos objetos do S3 indicados como maliciosos e ter o valor da tag comoTHREATS_FOUND.

  • EventBridge Notificações da Amazon — GuardDuty envia eventos para a Amazon EventBridge quando o status do recurso do plano de Proteção contra Malware muda ou quando uma verificação de malware do objeto S3 é concluída. Esses eventos são enviados para o barramento de eventos padrão. Você pode usar EventBridge esses eventos para escrever regras que executam ações, como monitorar quando esses eventos acontecem. Para obter mais informações, consulte Monitoramento de escaneamentos de objetos do S3 com a Amazon EventBridge.

  • CloudWatch métricas — Visualize CloudWatch métricas para ativar alarmes sobre determinados status de escaneamento de malware. Para obter mais informações, consulte Métricas de status de escaneamento de objetos do S3 em CloudWatch.