Corregir un objeto S3 potencialmente malicioso - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Corregir un objeto S3 potencialmente malicioso

Cuando se GuardDuty generaProtección contra malware para el tipo de búsqueda S3, indica que un objeto recién cargado en su bucket de Amazon S3 contiene malware. El tipo de recurso es un objeto S3.

Siga los siguientes pasos recomendados para corregir potencialmente el hallazgo generado:

  1. Identifique el objeto S3 potencialmente malicioso comprobando el S3 ObjectDetails asociado al hallazgo.

  2. Aísle el objeto S3 afectado. Si habilitó el etiquetado en el momento de habilitar Malware Protection for S3 para el bucket de Amazon S3 asociado, GuardDuty debe haber asignado una etiqueta maliciosa a este objeto. Utilice el control de acceso basado en etiquetas (TBAC) para restringir el acceso a este objeto de S3. Para obtener más información, consulte Uso del control de acceso basado en etiquetas () TBAC.

    Como alternativa, si ya no necesita este objeto, también puede optar por eliminarlo o moverlo a un bucket de S3 aislado. Para obtener información sobre las consideraciones a la hora de eliminar un objeto de S3, consulte Eliminar objetos en la Guía del usuario de Amazon S3.