Supervisión de los análisis de objetos de S3 en la protección contra malware para S3
Al utilizar la protección contra malware para S3 con un ID de detector de GuardDuty, si el objeto de Amazon S3 es potencialmente malicioso, GuardDuty generará Tipo de resultado de la protección contra malware para S3. Los resultados generados se pueden ver a través de la consola y las API de GuardDuty. Para obtener información para comprender este tipo de resultado, consulte Detalles de los resultados.
Cuando se utiliza la protección contra malware para S3 sin habilitar GuardDuty (sin ID de detector), incluso si el objeto de Amazon S3 analizado es potencialmente malicioso, GuardDuty no podrá generar ningún resultado.
Contenido
Estado potencial de análisis de objeto de S3 y estado del producto
Esta sección explica los valores potenciales del estado de análisis de objetos de S3 y los valores del producto del análisis.
Un estado de análisis de objeto de S3 indica el estado del análisis de malware, como completado, omitido o fallido.
Un estado del producto del análisis de malware de objeto de S3 indica el producto del análisis basado en el valor del estado del análisis. Cada valor del estado del producto del análisis de malware se asigna a un estado de análisis.
La siguiente lista proporciona los valores potenciales del producto del análisis de objetos de S3. Si ha habilitado el etiquetado, puede supervisar el producto del análisis mediante Utilizar etiquetas de objetos de S3. Después del análisis, el valor de la etiqueta tendrá uno de los siguientes valores del producto del análisis.
Valores potenciales del estado del producto del análisis de malware de objetos de S3.
-
NO_THREATS_FOUND: GuardDuty no detectó ninguna amenaza potencial asociada al objeto analizado. -
THREATS_FOUND: GuardDuty detectó una amenaza potencial asociada al objeto analizado. -
UNSUPPORTED: hay algunas razones por las que la protección contra malware para S3 omitirá un análisis. Entre los posibles motivos se incluyen los archivos protegidos con contraseña, los archivos con tasas de compresión extremadamente altas, Protección contra malware para las cuotas de S3 y es posible que no haya compatibilidad con determinadas características de Amazon S3. Para obtener más información, consulte Capacidades de la protección contra malware para S3. -
ACCESS_DENIED: GuardDuty no puede acceder a este objeto para realizar un análisis. Compruebe los permisos de rol de IAM asociados a este bucket. Para obtener más información, consulte Crear o actualizar la política del rol de IAM .Si ha habilitado el etiquetado de objetos de S3 posterior al análisis, consulte Solucionar errores en el etiquetado posterior al análisis de objetos de S3.
-
FAILED: GuardDuty no puede realizar el análisis de malware en este objeto debido a un error interno.
La siguiente lista proporciona los valores potenciales del estado de análisis de objetos de S3 y su asignación al producto del análisis de objetos de S3.
Valores potenciales del estado de análisis de objetos de S3.
-
Completado: el análisis se completó correctamente e indica si el objeto S3 tiene malware. En este caso, el valor potencial del producto del análisis de objetos de S3 podría ser
THREATS_FOUNDoNO_THREATS_FOUND. -
Omitido: GuardDuty omite un análisis de malware cuando el análisis de este objeto de S3 no es compatible con la protección contra malware para S3, o cuando GuardDuty no tiene acceso al objeto de S3 cargado en el bucket seleccionado.
En este caso, el valor potencial del producto del análisis de objetos de S3 podría ser
UNSUPPORTEDoACCESS_DENIED.GuardDuty también omitirá el análisis si se elimina el rol de IAM requerido.
-
Fallido: similar al valor del producto del análisis de objetos de S3
FAILED, este estado de análisis significa que GuardDuty no pudo realizar el análisis de malware en el objeto de S3 debido a un error interno.
