Monitoraggio dello stato di scansione degli oggetti S3

Quando si utilizza Malware Protection for S3 con un ID GuardDuty rilevatore, se l'oggetto Amazon S3 è potenzialmente dannoso GuardDuty , viene generato. Protezione da malware per tipo di ricerca S3 Utilizzando la GuardDuty console e le API, puoi visualizzare i risultati generati. Per informazioni sulla comprensione di questo tipo di risultato, consultaDettagli degli esiti.

Quando si utilizza Malware Protection for S3 senza attivarlo GuardDuty (nessun ID rilevatore), anche quando l'oggetto Amazon S3 scansionato è potenzialmente dannoso, non è GuardDuty possibile generare alcun risultato.

L'elenco seguente fornisce i potenziali valori dei risultati della scansione degli oggetti S3:

NO_THREATS_FOUND— non ha GuardDuty rilevato alcuna potenziale minaccia associata all'oggetto scansionato.
THREATS_FOUND— GuardDuty ha rilevato una potenziale minaccia associata all'oggetto scansionato.
UNSUPPORTED— GuardDuty non supporta la scansione di questo tipo di oggetto. Questo oggetto S3 viene ignorato al momento della scansione. Per ulteriori informazioni sugli oggetti supportati, consulta. Quote nella protezione da malware per S3
ACCESS_DENIED— non GuardDuty riesco ad accedere a questo oggetto per la scansione. Controlla le autorizzazioni del ruolo IAM associate a questo bucket. Per ulteriori informazioni, consulta Prerequisito: creare o aggiornare la policy IAM PassRole .
FAILED— impossibile GuardDuty eseguire la scansione antimalware su questo oggetto a causa di un errore interno.

Modi per monitorare i risultati della scansione degli oggetti S3

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi relativi allo stato del piano Malware Protection

Usare Amazon EventBridge