Proteção contra malware para S3 do GuardDuty - Amazon GuardDuty

Proteção contra malware para S3 do GuardDuty

A Proteção contra malware para S3 ajuda você a detectar a presença potencial de malware ao escanear objetos recém-carregados para o bucket do Amazon Simple Storage Service (Amazon S3) que você selecionou. Quando um objeto do S3 ou uma nova versão de um objeto do S3 existente é carregado no bucket selecionado, o GuardDuty inicia automaticamente uma verificação de malware.

Duas abordagens para habilitar a Proteção contra malware para o S3

Você pode ativar a Proteção contra malware para S3 quando seuConta da AWS ativa o serviço GuardDuty e usar a Proteção contra malware para S3 como parte da experiência geral do GuardDuty, ou quando quiser usar o recurso de Proteção contra malware para S3 sozinho, sem ativar o serviço GuardDuty. Quando a Proteção contra malware para o S3 é habilitada automaticamente, a documentação do GuardDuty refere-se a ela como o uso da Proteção contra malware para o S3 como um atributo independente.

Considerações sobre o uso independente da Proteção contra malware para S3.

  • Descobertas de segurança do GuardDuty — O ID do detector é um identificador exclusivo associado à sua conta em uma região. Quando o GuardDuty é habilitado em uma ou mais regiões em uma conta, um ID do detector é criado automaticamente para essa conta em cada região onde o GuardDuty foi habilitado. Para obter mais informações, consulte Detector na documentação Conceitos e termos-chave no Amazon GuardDuty.

    Quando a Proteção contra malware para o S3 é habilitada de forma independente em uma conta, essa conta não terá um ID de detector associado. Isso afeta os atributos do GuardDuty que podem estar disponíveis. Por exemplo, quando um escaneamento de malware do S3 detecta a presença de malware, nenhuma descoberta do GuardDuty será gerada na sua Conta da AWS pois todas as descobertas do GuardDuty estão associadas a um ID do detector.

  • Como verificar se o objeto verificado é malicioso - Por padrão, o GuardDuty publica os resultados da verificação de malware no barramento de eventos padrão do Amazon EventBridge e em um namespace do Amazon CloudWatch. Quando você ativa a marcação no momento da ativação da Proteção contra malware para S3 para um bucket, o objeto S3 escaneado recebe uma tag que menciona o resultado da verificação. Para obter mais informações sobre marcação, consulte Criação opcional de tags de objetos com base no resultado da verificação.

Considerações gerais para habilitar a Proteção contra malware para o S3

As seguintes considerações gerais se aplicam se você usa a Proteção contra malware para S3 de forma independente ou como parte da experiência do GuardDuty:

  • Você pode ativar a Proteção contra malware para S3 para um bucket Amazon S3 que pertença à sua própria conta. Como uma conta delegada de administrador do GuardDuty, você não pode habilitar esse recurso em um bucket do Amazon S3 que pertença a uma conta membro.

  • Esse atributo pode ser habilitado nos buckets do S3 que pertencem à mesma região atualmente selecionada no console do GuardDuty. O GuardDuty não oferece suporte para habilitar esse recurso em buckets do S3 entre regiões.

  • Como uma conta de administrador delegado do GuardDuty, uma notificação do Amazon EventBridge será enviada sempre que houver uma alteração no bucket do S3 Visualizar e entender o status do bucket protegido que uma conta-membro da sua organização configurou para esse recurso.

Conteúdo