Analyse des malwares S3 à la demande dans GuardDuty - Amazon GuardDuty
Conditions préalablesLancer une analyse des programmes malveillants à la

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Analyse des malwares S3 à la demande dans GuardDuty

GuardDuty Malware Protection for S3 surveille en permanence les nouveaux téléchargements S3. Pour les objets qui existaient avant l'activation de la protection, ou pour réanalyser des objets précédemment analysés, vous pouvez lancer une analyse des programmes malveillants S3 à la demande une fois que vous avez activé le plan de protection contre les GuardDuty programmes malveillants pour votre compartiment.

L'analyse des programmes malveillants à la demande utilise le rôle IAM du Malware Protection Plan pour l'accès aux objets et l'application de la configuration. L'analyse remplacera tout préfixe configuré dans le plan de protection contre les programmes malveillants pour le compartiment.

Note

Le quota Malware Protection for S3 s'applique à l'analyse des programmes malveillants à la demande. Pour plus d'informations, voirQuotas dans la protection contre les malwares pour S3.

Pour de plus amples informations sur la tarification, consultez Tarification et coût d'utilisation de Malware Protection for S3.

Conditions préalables

Avant de lancer une analyse des programmes malveillants à la demande, votre compte doit remplir les conditions préalables suivantes :

Lancer une analyse des programmes malveillants à la

Utilisez l'opération SendObjectMalwareScanAPI, qui nécessite le chemin de l'objet S3 en entrée.

API/CLI

Vous pouvez numériser la dernière version de l'objet ou spécifier une version particulière à numériser.

Pour scanner une version spécifique d'un objet :

aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE", "VersionId": "d41d8cd98f00b204e9800998eEXAMPLE"}'

Pour scanner la dernière version d'un objet :

aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE"}'
Important

Un appel d'API réussi confirme que la demande d'analyse a été acceptée. Cependant, il est important de surveiller les résultats de l'analyse pour garantir le bon déroulement de l'analyse et identifier les éventuels problèmes, tels que les erreurs d'accès à l'objet. Pour de plus amples informations, veuillez consulter Surveillance des scans d'objets S3 dans Malware Protection for S3.