Überwachung von S3-Objektscans in Malware Protection for S3 - Amazon GuardDuty
Status des potenziellen Scans und Status der Ergebnisse des S3-Objekts

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung von S3-Objektscans in Malware Protection for S3

Wenn Sie Malware Protection for S3 mit einer GuardDuty Detektor-ID verwenden und Ihr Amazon S3 S3-Objekt potenziell bösartig ist, GuardDuty wird Folgendes generiertSuchtyp „Malware-Schutz für S3“. Mithilfe der GuardDuty Konsole und APIs können Sie sich die generierten Ergebnisse ansehen. Informationen zum Verständnis dieses Ergebnistyps finden Sie unterErkenntnisdetails.

Wenn Sie Malware Protection for S3 ohne Aktivierung verwenden GuardDuty (keine Detektor-ID), GuardDuty können auch dann keine Ergebnisse generiert werden, wenn Ihr gescanntes Amazon S3 S3-Objekt potenziell bösartig ist.

Inhalt

Status des potenziellen Scans und Status der Ergebnisse des S3-Objekts

In diesem Abschnitt werden die möglichen Statuswerte für den S3-Objektscan und die Werte der Scanergebnisse erläutert.

Ein S3-Objektscan-Status gibt den Status des Malware-Scans an, z. B. abgeschlossen, übersprungen oder fehlgeschlagen.

Der Ergebnisstatus eines S3-Objektscans auf Schadsoftware gibt das Ergebnis des Scans auf der Grundlage des Scanstatuswerts an. Jeder Statuswert für das Ergebnis eines Malware-Scans wird einem Scanstatus zugeordnet.

Die folgende Liste enthält die potenziellen Ergebniswerte für den S3-Objektscan. Wenn Sie das Tagging aktiviert haben, können Sie das Scanergebnis anhand von Verwendung von S3-Objekt-Tags überwachen. Nach dem Scan hat der Tag-Wert einen der folgenden Scan-Ergebniswerte.

Statuswerte für die Ergebnisse der S3-Objektsuche nach potenzieller Schadsoftware

  • NO_THREATS_FOUND— es GuardDuty wurde keine potenzielle Bedrohung im Zusammenhang mit dem gescannten Objekt festgestellt.

  • THREATS_FOUND— hat eine potenzielle Bedrohung im Zusammenhang mit dem gescannten Objekt GuardDuty erkannt.

  • UNSUPPORTED— Es gibt mehrere Gründe, warum Malware Protection for S3 einen Scan überspringt. Mögliche Gründe sind kennwortgeschützte Dateien, Malware-Schutz für S3-Kontingente und möglicherweise nicht verfügbare Unterstützung für bestimmte Amazon S3 S3-Funktionen. Weitere Informationen finden Sie unter Funktionen des Malware-Schutzes für S3.

  • ACCESS_DENIED— GuardDuty kann zum Scannen nicht auf dieses Objekt zugreifen. Überprüfen Sie die mit diesem Bucket verknüpften IAM Rollenberechtigungen. Weitere Informationen finden Sie unter IAMRollenrichtlinie erstellen oder aktualisieren.

    Wenn Sie das S3-Objekt-Tagging nach dem Scan aktiviert haben, finden Sie weitere Informationen unter. Behebung von Fehlern bei S3-Objekt-Tags nach dem Scannen

  • FAILED— Dieses Objekt GuardDuty kann aufgrund eines internen Fehlers nicht nach Schadsoftware gescannt werden.

Die folgende Liste enthält mögliche Statuswerte für S3-Objektscans und deren Zuordnung zum Ergebnis des S3-Objektscans.

Werte für den Status potenzieller S3-Objektscans

  • Abgeschlossen — Der Scan wurde erfolgreich abgeschlossen und gibt an, ob das S3-Objekt Schadsoftware enthält. In diesem Fall könnte der potenzielle Ergebniswert des S3-Objektscans entweder THREATS_FOUND oder seinNO_THREATS_FOUND.

  • Übersprungen — GuardDuty überspringt einen Malware-Scan, wenn das Scannen dieses S3-Objekts nicht von Malware Protection for S3 unterstützt wird oder wenn GuardDuty kein Zugriff auf das hochgeladene S3-Objekt im ausgewählten Bucket besteht.

    In diesem Fall könnte der potenzielle Ergebniswert für den S3-Objektscan entweder oder UNSUPPORTED lauten. ACCESS_DENIED

  • Fehlgeschlagen — Ähnlich wie der Ergebniswert des FAILED S3-Objektscans bedeutet dieser Scanstatus, GuardDuty dass das S3-Objekt aufgrund eines internen Fehlers nicht auf Schadsoftware geprüft werden konnte.