Capacidades de la protección contra malware para S3

La siguiente lista ofrece una descripción general de lo que puede esperar o realizar después de habilitar la protección contra malware para S3 en el bucket:

Elija qué analizar: analice los archivos a medida que se cargan en todos los prefijos o en prefijos específicos (hasta 5) asociados al bucket de S3 seleccionado.
Análisis automáticos de objetos cargados: una vez habilitada la protección contra malware para S3 en un bucket, GuardDuty iniciará automáticamente un análisis para detectar malware potencial en cualquier objeto recién cargado.
Habilitar a través de la consola, mediante API/AWS CLI, o CloudFormation: elija el método que prefiera para habilitar la protección contra malware para S3.

Puede habilitar la protección contra malware para S3 por medio de plataformas de infraestructura como código (IaC), como Terraform. Para obtener más información, consulte Recurso: aws_guardduty_malware_protection_plan.
Formatos de archivo compatibles, cuotas de la protección contra malware para S3 y características de Amazon S3: la protección contra malware para S3 es compatible con todos los formatos de archivo que se pueden cargar en un bucket de S3. Si el archivo cargado está protegido con contraseña y GuardDuty puede detectar la presencia de protección por contraseña para el tipo de archivo cargado, GuardDuty intentará escanear el contenido original con contraseñas comunes. Si la contraseña falla, se omitirá el análisis. GuardDuty no puede detectar la presencia de protección por contraseña en todos los formatos de archivo. Si GuardDuty no puede detectar la presencia de protección por contraseña, seguirá escaneando el contenido cifrado.

Para obtener información sobre las cuotas relacionadas con el tamaño de los objetos, el nivel máximo de profundidad del archivo y otros detalles, consulte Cuotas en la protección contra malware para S3.

Para obtener información sobre si una característica de Amazon S3 es compatible, consulte Compatibilidad con las características de Amazon S3.
Admite etiquetar objetos de S3 analizados: al habilitar Etiquetado opcional de objetos en función del resultado del análisis, después de cada análisis de malware, GuardDuty agregará una etiqueta que indica el estado del análisis. Puede utilizar esta etiqueta para configurar el control de acceso basado en etiquetas (TBAC) para los objetos de S3. Por ejemplo, puede restringir el acceso a los objetos de S3 indicados como maliciosos y cuyo valor de etiqueta sea THREATS_FOUND.
Notificaciones de Amazon EventBridge: GuardDuty envía eventos a Amazon EventBridge cuando el estado de los recursos del plan de protección contra malware cambia o se completa un análisis de malware del objeto de S3. Estos eventos se envían al bus de eventos predeterminado. Puede utilizar EventBridge y estos eventos para escribir reglas que realicen acciones, como supervisar cuándo se producen estos eventos. Para obtener más información, consulte Supervisar análisis de objetos de S3 con Amazon EventBridge.
Métricas de CloudWatch: consulte las métricas de CloudWatch para habilitar alarmas sobre determinados estados de análisis de malware. Para obtener más información, consulte Métricas de estado de análisis de objetos de S3 en CloudWatch.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Funcionamiento

(Opcional) Comience a utilizar la protección contra malware para S3 únicamente (consola)