Capacidades da proteção contra malware para S3 - Amazon GuardDuty

Capacidades da proteção contra malware para S3

A lista a seguir fornece uma visão geral do que você pode esperar ou fazer depois de ativar a Proteção contra Malware para S3 em seu bucket:

  • Escolha o que verificar — Examine os arquivos à medida que eles são carregados em todos os prefixos ou em prefixos específicos (até 5) associados ao bucket do S3 selecionado.

  • Verificações automáticas em objetos enviados — Depois de ativar o Malware Protection for S3 para um bucket, o GuardDuty iniciará automaticamente um escaneamento para detectar possíveis malwares em um objeto recém-carregado.

  • Ative por meio do console, usando API/AWS CLI, ou CloudFormation — Escolha um método preferido para ativar a Proteção contra Malware para S3.

    Você pode ativar a Proteção contra Malware para S3 usando plataformas de infraestrutura como código (IaC), como o Terraform. Para mais informações, consulte Recurso: aws_guardduty_malware_protection_plan.

  • Formatos de arquivo compatíveis, cotas de Proteção contra Malware para S3 e atributos do Amazon S3 – a Proteção contra Malware para S3 oferece suporte a todos os formatos de arquivo que você pode carregar nos buckets do S3. Se o arquivo carregado estiver protegido por senha e o GuardDuty conseguir detectar a presença de proteção por senha para o tipo de arquivo enviado, o GuardDuty tentará verificar o conteúdo original usando senhas comuns. Se a senha falhar, a verificação será ignorada. O GuardDuty não consegue detectar a presença de proteção por senha em todos os formatos de arquivo. Se o GuardDuty não conseguir detectar a presença de proteção por senha, o GuardDuty ainda verificará o conteúdo criptografado.

    Para obter informações sobre as cotas relacionadas ao tamanho do objeto, nível máximo de profundidade de arquivamento e outros detalhes, consulte Quotas na Proteção contra malware para o S3.

    Para obter informações sobre se um atributo do Amazon S3 é suportado ou não, consulte. Suportabilidade dos atributos do Amazon S3

  • Suporta a marcação de objetos S3 verificados — Quando você ativa Criação opcional de tags de objetos com base no resultado da verificação e depois de cada verificação de malware, o GuardDuty adiciona uma tag que indica o status da verificação. É possível usar essa tag para configurar o controle de acesso baseado em tags (TBAC) para os objetos do S3. Por exemplo, você pode restringir o acesso aos objetos do S3 indicados como maliciosos e ter o valor da tag comoTHREATS_FOUND.

  • Notificações do Amazon EventBridge — O GuardDuty envia eventos para o Amazon EventBridge quando o status do recurso do plano de proteção contra malware muda ou quando uma verificação de malware do objeto S3 é concluída. Os eventos são enviados para o barramento de eventos padrão. É possível usar o EventBridge e esses eventos para gravar regras que executam ações, como monitorar quando esses eventos acontecem. Para obter mais informações, consulte Monitoramento de verificações de objetos do S3 com o Amazon EventBridge.

  • Métricas do CloudWatch — Visualize as métricas do CloudWatch para ativar alarmes sobre determinados status de verificação de malware. Para obter mais informações, consulte Métricas de status de verificação de objetos do S3 no CloudWatch.