Correzione di un oggetto S3 potenzialmente dannoso

Quando viene GuardDuty generatoProtezione da malware per tipo di ricerca S3, indica che un oggetto appena caricato nel bucket Amazon S3 contiene malware. Il tipo di risorsa è un S3Object.

Utilizza i seguenti passaggi consigliati per correggere potenzialmente il risultato generato:

Identifica l'oggetto S3 potenzialmente dannoso controllando l'S3 ObjectDetails associato al risultato.
Isola l'oggetto S3 interessato. Se avevi abilitato il tagging al momento dell'attivazione di Malware Protection for S3 per il bucket Amazon S3 associato GuardDuty , devi aver assegnato un tag Malicious a questo oggetto. Usa il controllo di accesso basato su tag (TBAC) per limitare l'accesso a questo oggetto S3. Per ulteriori informazioni, consulta Utilizzo del controllo degli accessi basato su tag () TBAC.

In alternativa, se non hai più bisogno di questo oggetto, puoi anche scegliere di eliminarlo o spostarlo in un bucket S3 isolato. Per informazioni sulle considerazioni relative all'eliminazione di un oggetto S3, consulta Eliminazione di oggetti nella Amazon S3 User Guide.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Riparazione di un bucket S3 potenzialmente compromesso

Riparazione di un cluster potenzialmente compromesso ECS