GuardDuty Protección contra malware para S3

La protección contra malware para S3 ayuda a detectar la posible presencia de malware mediante el análisis de los objetos recién cargados en el bucket seleccionado de Amazon Simple Storage Service (Amazon S3). Cuando se carga un objeto de S3 o una nueva versión de un objeto de S3 existente en el depósito seleccionado, GuardDuty se inicia automáticamente un análisis de malware.

Dos enfoques para habilitar la protección contra malware para S3

Puede activar la protección contra malware para S3 si Cuenta de AWS habilita el GuardDuty servicio y utiliza Malware Protection for S3 como parte de la GuardDuty experiencia general, o si quiere utilizar la función Malware Protection for S3 por sí sola sin activar el GuardDuty servicio. Si habilita la protección contra malware para S3 por sí sola, la GuardDuty documentación indica que utiliza la protección contra malware para S3 como una función independiente.

Consideraciones para utilizar la protección contra malware para S3 de forma independiente

GuardDuty consideraciones de seguridad: el identificador del detector es un identificador único que se asocia a tu cuenta en una región. Al activar GuardDuty una o más regiones de una cuenta, se crea automáticamente un identificador de detector para esa cuenta en cada región en la que se active GuardDuty. Para obtener más información, consulte Detector en el documento Conceptos y términos clave en Amazon GuardDuty.

Al habilitar la protección contra malware para S3 de forma independiente en una cuenta, dicha cuenta no tendrá un ID de detector asociado. Esto afecta a GuardDuty las funciones que puedan estar disponibles para usted. Por ejemplo, cuando un análisis de software malicioso realizado en S3 detecta la presencia de malware, no se generará ningún GuardDuty dato en el suyo, Cuenta de AWS ya que todos los GuardDuty resultados están asociados a un identificador de detector.
Comprobar si el objeto escaneado es malicioso: de forma predeterminada, GuardDuty publica los resultados del análisis de malware en el bus de EventBridge eventos de Amazon predeterminado y en un espacio de CloudWatch nombres de Amazon. Si habilita el etiquetado al habilitar la protección contra malware para S3 para un bucket, el objeto de S3 analizado recibe una etiqueta que menciona la conclusión del análisis. Para obtener más información acerca del etiquetado, consulte Etiquetado opcional de objetos en función del resultado del análisis.

Consideraciones generales para habilitar la protección contra malware para S3

Si utiliza Malware Protection for S3 de forma independiente o como parte de la experiencia, se deben tener en cuenta las GuardDuty siguientes consideraciones generales:

Puede habilitar la protección contra malware para S3 para un bucket de Amazon S3 que pertenezca a una cuenta propia. Como cuenta de GuardDuty administrador delegado, no puede habilitar esta función en un bucket de Amazon S3 que pertenezca a una cuenta de miembro.
Puede habilitar esta función en los buckets de S3 que pertenecen a la misma región que está actualmente seleccionada en la GuardDuty consola. GuardDuty no admite la activación de esta función en los buckets S3 que se encuentran entre regiones.
Como cuenta de GuardDuty administrador delegado, recibirá una EventBridge notificación de Amazon cada vez que se produzca un cambio en un bucket Visualización y comprensión del estado del depósito protegido de S3 que una de las cuentas de los miembros de su organización haya configurado para esta función.

Contenido

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cuotas de protección contra malware para EC2

Precios y costo de uso