Protección contra malware para S3 de GuardDuty - Amazon GuardDuty

Protección contra malware para S3 de GuardDuty

La protección contra malware para S3 ayuda a detectar la posible presencia de malware mediante el análisis de los objetos recién cargados en el bucket seleccionado de Amazon Simple Storage Service (Amazon S3). Cuando un objeto de S3 o una nueva versión de un objeto de S3 existente se carga en el bucket seleccionado, GuardDuty inicia automáticamente un análisis de malware.

Dos enfoques para habilitar la protección contra malware para S3

Puede habilitar la protección contra malware para S3 cuando su Cuenta de AWS habilite el servicio de GuardDuty y utilice la protección contra malware como parte de la experiencia integral de GuardDuty, o al optar por emplear la característica de protección contra malware para S3 de manera independiente, sin habilitar el servicio de GuardDuty. Al habilitar la protección contra malware para S3 por sí misma, se hace referencia a esta en la documentación de GuardDuty como el uso de la protección contra malware para S3 como una característica independiente.

Consideraciones para utilizar la protección contra malware para S3 de forma independiente

  • Resultados de seguridad de GuardDuty: el ID de detector es un identificador único asociado a la cuenta en una región. Al habilitar GuardDuty en una o más regiones en una cuenta, se crea automáticamente un ID de detector para esta cuenta en cada región donde GuardDuty se habilita. Para obtener más información, consulte Detector en el documento Conceptos y terminología.

    Al habilitar la protección contra malware para S3 de forma independiente en una cuenta, dicha cuenta no tendrá un ID de detector asociado. Esto repercute en las características de GuardDuty que pueden estar a su disposición. Por ejemplo, cuando un análisis de malware de S3 detecta la presencia de malware, no se generará ningún resultado de GuardDuty en la Cuenta de AWS porque todos los resultados de GuardDuty están asociados a un ID de detector.

  • Comprobar si el objeto analizado es malicioso: de forma predeterminada, GuardDuty publica los resultados del análisis de malware en el bus de eventos predeterminado de Amazon EventBridge y en un espacio de nombres de Amazon CloudWatch. Si habilita el etiquetado al habilitar la protección contra malware para S3 para un bucket, el objeto de S3 analizado recibe una etiqueta que menciona la conclusión del análisis. Para obtener más información acerca del etiquetado, consulte Etiquetado opcional de objetos en función del resultado del análisis.

Consideraciones generales para habilitar la protección contra malware para S3

Las siguientes consideraciones generales se aplican tanto si utiliza la protección contra malware para S3 de forma independiente o como parte de la experiencia de GuardDuty:

  • Puede habilitar la protección contra malware para S3 para un bucket de Amazon S3 que pertenezca a una cuenta propia. Como cuenta de administrador delegado de GuardDuty no puede habilitar esta característica en un bucket de Amazon S3 que pertenezca a una cuenta de miembro.

  • Puede habilitar esta característica en los buckets de S3 que pertenecen a la misma región que está actualmente seleccionada en la consola de GuardDuty. GuardDuty no admite la habilitación de esta característica en buckets de S3 entre regiones.

  • Como cuenta de administrador delegado de GuardDuty, recibirá una notificación de Amazon EventBridge cada vez que se produzca un cambio en el Estado del recurso del plan de protección contra malware de un bucket de S3 que una de las cuentas de miembro de la organización haya configurado para esta característica.

Contenido