監控 S3 物件掃描狀態

使用具有 GuardDuty 偵測器 ID 的 S3 惡意程式碼保護時，如果您的 Amazon S3 物件具有潛在惡意程式， GuardDuty 將會產生S3 查找類型的惡意軟件防護。您可以使用 GuardDuty 主控台和 API 來檢視產生的發現項目。如需瞭解此尋找項目類型的資訊，請參閱調查結果詳細資訊。

在未啟用 GuardDuty (無偵測器 ID) 的情況下使用 S3 的惡意程式碼保護時，即使掃描的 Amazon S3 物件具有潛在惡意程式，也 GuardDuty 無法產生任何發現項目。

下列清單提供潛在的 S3 物件掃描結果值：

• NO_THREATS_FOUND— GuardDuty 偵測不到與掃描物件相關聯的潛在威脅。

• THREATS_FOUND— GuardDuty 偵測到與掃描物件相關聯的潛在威脅。

• UNSUPPORTED— GuardDuty 不支持掃描這種類型的對象。掃描時會略過此 S3 物件。如需受支援物件的詳細資訊，請參閱S3 的惡意軟體防護配額。

• ACCESS_DENIED- GuardDuty 無法訪問此對象進行掃描。檢查與此值區相關聯的 IAM 角色許可。如需詳細資訊，請參閱 先決條件-建立或更新 IAM PassRole 政策。

• FAILED— 由於內部錯誤， GuardDuty 無法對此物件執行惡意軟體掃描。

監控 S3 物件掃描結果的方法

• 使用 Amazon EventBridge
• 使用 Amazon CloudWatch 指標進行惡意軟體防護計劃
• 在 S3 的惡意軟體防護中啟用物件標記