Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

GuardDuty Protección contra malware para S3

PDF
RSS
Modo de enfoque
GuardDuty Protección contra malware para S3 - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

La protección contra malware para S3 ayuda a detectar la posible presencia de malware mediante el análisis de los objetos recién cargados en el bucket seleccionado de Amazon Simple Storage Service (Amazon S3). Cuando se carga un objeto de S3 o una nueva versión de un objeto de S3 existente en el depósito seleccionado, GuardDuty se inicia automáticamente un análisis de malware.

Dos enfoques para habilitar la protección contra malware para S3

Puede activar la protección contra malware para S3 si Cuenta de AWS habilita el GuardDuty servicio y utiliza Malware Protection for S3 como parte de la GuardDuty experiencia general, o si quiere utilizar la función Malware Protection for S3 por sí sola sin activar el GuardDuty servicio. Si habilita la protección contra malware para S3 por sí sola, la GuardDuty documentación indica que utiliza la protección contra malware para S3 como una función independiente.

Consideraciones para utilizar la protección contra malware para S3 de forma independiente

  • GuardDuty consideraciones de seguridad: el identificador del detector es un identificador único que se asocia a tu cuenta en una región. Al activar GuardDuty una o más regiones de una cuenta, se crea automáticamente un identificador de detector para esa cuenta en cada región en la que se active GuardDuty. Para obtener más información, consulte Detector en el documento Conceptos y términos clave en Amazon GuardDuty.

    Al habilitar la protección contra malware para S3 de forma independiente en una cuenta, dicha cuenta no tendrá un ID de detector asociado. Esto afecta a GuardDuty las funciones que puedan estar disponibles para usted. Por ejemplo, cuando un análisis de software malicioso realizado en S3 detecta la presencia de malware, no se generará ningún GuardDuty dato en el suyo, Cuenta de AWS ya que todos los GuardDuty resultados están asociados a un identificador de detector.

  • Comprobar si el objeto escaneado es malicioso: de forma predeterminada, GuardDuty publica los resultados del análisis de malware en el bus de EventBridge eventos de Amazon predeterminado y en un espacio de CloudWatch nombres de Amazon. Si habilita el etiquetado al habilitar la protección contra malware para S3 para un bucket, el objeto de S3 analizado recibe una etiqueta que menciona la conclusión del análisis. Para obtener más información acerca del etiquetado, consulte Etiquetado opcional de objetos en función del resultado del análisis.

Consideraciones generales para habilitar la protección contra malware para S3

Si utiliza Malware Protection for S3 de forma independiente o como parte de la experiencia, se deben tener en cuenta las GuardDuty siguientes consideraciones generales:

  • Puede habilitar la protección contra malware para S3 para un bucket de Amazon S3 que pertenezca a una cuenta propia. Como cuenta de GuardDuty administrador delegado, no puede habilitar esta función en un bucket de Amazon S3 que pertenezca a una cuenta de miembro.

  • Puede habilitar esta función en los buckets de S3 que pertenecen a la misma región que está actualmente seleccionada en la GuardDuty consola. GuardDuty no admite la activación de esta función en los buckets S3 que se encuentran entre regiones.

  • Como cuenta de GuardDuty administrador delegado, recibirá una EventBridge notificación de Amazon cada vez que se produzca un cambio en un bucket Visualización y comprensión del estado del depósito protegido de S3 que una de las cuentas de los miembros de su organización haya configurado para esta función.

Contenido
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.