Status des S3-Objektscans überwachen - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Status des S3-Objektscans überwachen

Wenn Sie Malware Protection for S3 mit einer GuardDuty Detektor-ID verwenden und Ihr Amazon S3 S3-Objekt potenziell bösartig ist, GuardDuty wird Folgendes generiertSuchtyp „Malware-Schutz für S3“. Mithilfe der GuardDuty Konsole und der APIs können Sie sich die generierten Ergebnisse ansehen. Informationen zum Verständnis dieses Ergebnistyps finden Sie unterErkenntnisdetails.

Wenn Sie Malware Protection for S3 ohne Aktivierung verwenden GuardDuty (keine Detektor-ID), GuardDuty können auch dann keine Ergebnisse generiert werden, wenn Ihr gescanntes Amazon S3 S3-Objekt potenziell bösartig ist.

Die folgende Liste enthält die potenziellen Ergebniswerte für den S3-Objektscan:

  • NO_THREATS_FOUND— es GuardDuty wurde keine potenzielle Bedrohung im Zusammenhang mit dem gescannten Objekt festgestellt.

  • THREATS_FOUND— hat eine potenzielle Bedrohung im Zusammenhang mit dem gescannten Objekt GuardDuty erkannt.

  • UNSUPPORTED— unterstützt das Scannen dieses Objekttyps GuardDuty nicht. Dieses S3-Objekt wird beim Scannen übersprungen. Weitere Informationen zu unterstützten Objekten finden Sie unterKontingente im Malware-Schutz für S3.

  • ACCESS_DENIED— GuardDuty kann zum Scannen nicht auf dieses Objekt zugreifen. Überprüfen Sie die mit diesem Bucket verknüpften IAM-Rollenberechtigungen. Weitere Informationen finden Sie unter Voraussetzung — PassRole IAM-Richtlinie erstellen oder aktualisieren.

  • FAILED— Dieses Objekt GuardDuty kann aufgrund eines internen Fehlers nicht nach Schadsoftware gescannt werden.

Möglichkeiten, das Ergebnis des S3-Objektscans zu überwachen