适用于 S3 查找类型的恶意软件防护

GuardDuty 仅当它检测到您的潜在安全威胁时才会生成调查结果 AWS 账户。S3 恶意软件防护的发现表明，启动恶意软件扫描的已上传对象包含潜在的恶意文件。

GuardDuty 要让 Amazon 在您的中生成调查结果 AWS 账户，请同时启用 S3 GuardDuty 和 “恶意软件防护”。最佳做法是先启用 S3 的恶意软件防护， GuardDuty 然后再启用。如果此顺序与您不同，请确保在 S3 对象上传到您的受保护存储桶 GuardDuty 之前启用。

注意

GuardDuty 无法为启用之前扫描的 S3 对象生成查找结果 GuardDuty。要扫描现有 S3 对象，您可以重新上传该对象。

Object:S3/MaliciousFile

已在扫描的 S3 对象上检测到恶意文件。

默认严重级别：高

• 功能：S3 的恶意软件防护

此发现表明恶意软件扫描已检测到列出的 S3 对象为恶意对象。有关更多信息，请查看查找结果详细信息面板中的 “检测到的威胁” 部分。

建议补救措施：

如果这一发现出乎意料，那么 S3 对象可能是恶意的。有关建议的补救步骤的信息，请参见修复可能有恶意的 S3 对象。