Solución de problemas sobre el estado del plan de protección contra malware - Amazon GuardDuty
La notificación de EventBridge está desactivada para este bucket de S3Falta la regla administrada por EventBridge para recibir eventos de buckets de S3El bucket de S3 ya no existeNo se pudo colocar el objeto de prueba

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas sobre el estado del plan de protección contra malware

En el caso de cualquier bucket protegido, GuardDuty muestra el Estado basado en la clasificación. Por ejemplo, si un bucket protegido tiene problemas bajo las categorías de Error y Advertencia, GuardDuty mostrará primero el problema asociado con el estado de Error.

En la siguiente lista aparecen los errores y las advertencias para el estado del plan de protección contra malware.

Errores
Advertencia

No se pudo colocar el objeto de prueba

La notificación de EventBridge está desactivada para este bucket de S3

El código de motivo de estado asociado es EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED.

Detalle del estado

GuardDuty utiliza EventBridge para recibir una notificación cuando un nuevo objeto se carga en este bucket de S3. Este permiso falta en el rol de IAM.

Pasos para solucionar el problema

Opción 1: agregue la siguiente instrucción de permiso al rol de IAM:

{
          "Sid": "AllowEnableS3EventBridgeEvents",
          "Effect": "Allow",
          "Action": [
             "s3:PutBucketNotification",
             "s3:GetBucketNotification"
             ],
          "Resource": [
             "arn:aws:s3:::amzn-s3-demo-bucket"
            ]
}

Sustituya amzn-s3-demo-bucket por el nombre del bucket de Amazon S3.

Opción 2: habilite la notificación de EventBridge mediante la Consola de Amazon S3

  1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3.

  2. En la página Buckets, en la pestaña Buckets de uso general, seleccione el nombre del bucket asociado a este error.

  3. En esta página del bucket, elija la pestaña Propiedades.

  4. En la sección Amazon EventBridge, seleccione Editar.

  5. En la página Editar Amazon EventBridge, en Enviar notificación a Amazon EventBridge para todos los eventos de este bucket, seleccione Activado.

  6. Seleccione Save changes (Guardar cambios).

El valor de la columna Estado puede tardar unos minutos en cambiar a Activo.

Falta la regla administrada por EventBridge para recibir eventos de buckets de S3

El código de motivo de estado asociado es EVENTBRIDGE_MANAGED_RULE_DISABLED.

Detalle del estado

Faltan los permisos de la regla administrada EventBridge para administrar la configuración de la regla EventBridge.

Pasos para solucionar el problema

Agregue la siguiente instrucción de permiso al rol de IAM:

{
         "Sid": "AllowManagedRuleToSendS3EventsToGuardDuty",
        "Effect": "Allow",
        "Action": [
                "events:PutRule",
                "events:DeleteRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
        "Resource": [
           "arn:aws:events:*:*:rule/DO-NOT-DELETE-AmazonGuardDutyMalwareProtectionS3*"
           ],
        "Condition": {
           "StringEquals": {
              "events:ManagedBy": "malware-protection-plan.guardduty.amazonaws.com"
              }
           }
}

El valor de la columna Estado puede tardar unos minutos en cambiar a Activo.

El bucket de S3 ya no existe

El código de motivo de estado asociado es PROTECTED_RESOURCE_DELETED.

Detalle del estado

Se eliminó este bucket de S3 de la cuenta y ya no existe.

Paso para solucionar el problema

Si la eliminación del bucket de S3 no fue deliberada, puede crear un nuevo bucket desde la consola de Amazon S3.

Después de crear el bucket correctamente, habilite la protección contra malware para S3. Para ello, siga los pasos que se indican en la página Configurar la protección contra malware para S3 para el bucket.

No se pudo colocar el objeto de prueba

El código de motivo de estado asociado es INSUFFICIENT_TEST_OBJECT_PERMISSIONS.

nota

El permiso para agregar un objeto de prueba es opcional. La ausencia de este permiso en el rol de IAM no impide que la protección contra malware para S3 inicie el análisis de malware en los objetos recién cargados. Después de que se inicie correctamente un análisis, el estado del plan de protección contra malware puede tardar unos minutos en cambiar de Advertencia a Activo.

Si el rol de IAM ya incluye este permiso, entonces esta advertencia indica una política de bucket de Amazon S3 restrictiva que no permite el acceso de IAM para colocar el objeto de prueba en este bucket de S3.

Detalle del estado

Para validar la configuración del bucket seleccionado, GuardDuty coloca un objeto de prueba en el bucket.

Pasos para solucionar el problema

Puede optar por actualizar el rol de IAM para incluir los permisos que faltan. Agregue los siguientes permisos al rol de IAM seleccionado para que GuardDuty pueda colocar el objeto de prueba en el recurso seleccionado:

{
         "Sid": "AllowPutValidationObject",
         "Effect": "Allow",
         "Action": [
           "s3:PutObject"
           ],
         "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket/malware-protection-resource-validation-object"
           ]
}

Sustituya amzn-s3-demo-bucket por el nombre del bucket de Amazon S3. Para obtener más información sobre los permisos de roles de IAM, consulte Crear o actualizar la política del rol de IAM .

El valor de la columna Estado puede tardar unos minutos en cambiar a Activo.