Memperbaiki objek S3 yang berpotensi berbahaya - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbaiki objek S3 yang berpotensi berbahaya

Saat GuardDuty menghasilkanPerlindungan Malware untuk tipe pencarian S3, ini menunjukkan bahwa objek yang baru diunggah di bucket Amazon S3 Anda berisi malware. Jenis sumber daya adalah S3Object.

Gunakan langkah-langkah yang disarankan berikut untuk berpotensi memulihkan temuan yang dihasilkan:

  1. Identifikasi objek S3 yang berpotensi berbahaya dengan memeriksa S3 yang ObjectDetails terkait dengan temuan tersebut.

  2. Isolasi objek S3 yang terkena dampak. Jika Anda telah mengaktifkan penandaan pada saat mengaktifkan Perlindungan Malware untuk S3 untuk bucket Amazon S3 terkait, GuardDuty harus menetapkan tag Berbahaya ke objek ini. Gunakan kontrol akses berbasis tag (TBAC) untuk membatasi akses ke objek S3 ini. Untuk informasi selengkapnya, lihat Menggunakan kontrol akses berbasis tag () TBAC.

    Atau, jika Anda tidak memerlukan objek ini lagi, Anda juga dapat memilih untuk menghapusnya atau memindahkannya ke ember S3 yang terisolasi. Untuk informasi tentang pertimbangan untuk menghapus objek S3, lihat Menghapus objek di Panduan Pengguna Amazon S3.