S3-Malware-Scan auf Anfrage GuardDuty - Amazon GuardDuty
VoraussetzungenStarten Sie den Malware-Scan auf Abruf

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

S3-Malware-Scan auf Anfrage GuardDuty

GuardDuty Malware Protection for S3 überwacht kontinuierlich neue S3-Uploads. Für Objekte, die vor der Aktivierung des Schutzes vorhanden waren, oder um zuvor gescannte Objekte erneut zu scannen, können Sie einen S3-Malware-Scan auf Anfrage starten, sobald Sie den GuardDuty Malware-Schutzplan für Ihren Bucket aktiviert haben.

Beim On-Demand-Malware-Scan wird die IAM-Rolle des Malware Protection Plans für den Objektzugriff und die Konfiguration verwendet. Der Scan überschreibt jedes Präfix, das im Malware-Schutzplan für den Bucket konfiguriert wurde.

Anmerkung

Das Malware Protection for S3-Kontingent gilt für Malware-Scans auf Abruf. Weitere Informationen finden Sie unterKontingente im Malware-Schutz für S3.

Weitere Informationen zu Preisen erhalten Sie unter Preise und Nutzungskosten für Malware Protection for S3.

Voraussetzungen

Bevor Sie einen Malware-Scan auf Abruf starten können, muss Ihr Konto die folgenden Voraussetzungen erfüllen:

Starten Sie den Malware-Scan auf Abruf

Verwenden Sie den SendObjectMalwareScanAPI-Vorgang, für den der S3-Objektpfad als Eingabe erforderlich ist.

API/CLI

Sie können entweder die neueste Version des Objekts scannen oder eine bestimmte Version für den Scan angeben.

Um eine bestimmte Version eines Objekts zu scannen:

aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE", "VersionId": "d41d8cd98f00b204e9800998eEXAMPLE"}'

Um die neueste Version eines Objekts zu scannen:

aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE"}'
Wichtig

Ein erfolgreicher API-Aufruf bestätigt, dass die Scananforderung akzeptiert wurde. Es ist jedoch wichtig, die Scanergebnisse zu überwachen, um einen erfolgreichen Abschluss sicherzustellen und Probleme zu identifizieren, z. B. Fehler beim Zugriff auf das Objekt. Weitere Informationen finden Sie unter Überwachung von S3-Objektscans in Malware Protection for S3.