Monitorando verificações de objetos do S3 na Proteção contra Malware para S3
Ao usar a Proteção de Malware para S3 com um ID de detector do GuardDuty, se seu objeto do Amazon S3 for potencialmente malicioso, o GuardDuty gerará Tipo de descoberta da Proteção contra malware para S3. Usando o console GuardDuty e APIs, você pode visualizar as descobertas geradas. Para obter informações sobre como entender esse tipo de descoberta, consulteDetalhes da descoberta.
Ao usar a Proteção de Malware para S3 sem habilitar o GuardDuty (sem ID de detector), mesmo quando seu objeto verificado do Amazon S3 for potencialmente malicioso, o GuardDuty não pode gerar descobertas.
Conteúdo
Status de verificação potencial do objeto S3 e status do resultado
Esta seção explica os possíveis valores de status de verificação de objetos do S3 e os valores do resultado da verificação.
O status de verificação de objetos do S3 indica o status de verificação de malware, como concluído, ignorado ou falhado.
O status do resultado de verificação de malware do objeto S3 indica o resultado de verificação com base no valor do status de verificação. O valor de status de cada resultado de verificação de malware é mapeado para um status de de verificação.
A lista a seguir fornece os valores potenciais do resultado da varredura de objetos do S3. Se você ativou a marcação, você pode monitorar o resultado da verificação porUso de marcações de objeto S3. Após a verificação, o valor da marcação terá um dos seguintes valores de resultado da verificação.
Valores de status do resultado da verificação de malware em potencial do objeto S3
-
NO_THREATS_FOUND— O GuardDuty não detectou nenhuma ameaça potencial associada ao objeto verificado. -
THREATS_FOUND— O GuardDuty detectou uma ameaça potencial associada ao objeto verificado. -
UNSUPPORTED— Existem alguns motivos pelos quais a Proteção de Malware para S3 pulará uma verificação. Os possíveis motivos incluem arquivo protegido por senha, arquivamentos com taxas de compactação extremamente altas, Cotas de Proteção contra malware para o S3 e suporte para determinados atributos do Amazon S3 que podem estar indisponíveis. Para obter mais informações, consulte Capacidades da proteção contra malware para S3. -
ACCESS_DENIED— O GuardDuty não pode acessar esse objeto para verificação. Verifique as permissões do perfil do IAM associadas a esse bucket. Para obter mais informações, consulte Criar ou atualizar a política do perfil do IAM.Se você ativou a marcação de objetos do S3 após a verificação, consulte. Solução de problemas de falhas na marcação pós-verificação do objeto S3
-
FAILED— O GuardDuty não pode executar uma verificação de malware nesse objeto devido a um erro interno.
A lista a seguir fornece possíveis valores de status de verificação de objetos do S3 e seu mapeamento para o resultado da verificação de objetos do S3.
Valores de status de verificação potencial do objeto S3
-
Concluído — O verificação foi concluído com êxito e indica se o objeto S3 tem malware. Nesse caso, o valor potencial do resultado da verificação de objetos do S3 pode ser
THREATS_FOUNDouNO_THREATS_FOUND. -
Ignorado — o GuardDuty ignora uma verificação de malware quando a verificação desse objeto do S3 não é compatível com o Proteção contra Malware para S3, ou o GuardDuty não tem acesso ao objeto do S3 carregado no bucket selecionado.
Nesse caso, o valor potencial do resultado da verificação de objetos do S3 pode ser
UNSUPPORTEDouACCESS_DENIED.O GuardDuty também pulará a verificação se o perfil do IAM necessário for excluído.
-
Falha — Semelhante ao valor do resultado da verificação de objetos do S3
FAILED, esse status de verificação significa que o GuardDuty não conseguiu realizar a verificação de malware no objeto do S3 devido a um erro interno.
