翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon による S3 オブジェクトスキャンのモニタリング EventBridge
Amazon EventBridge は、アプリケーションをさまざまなソースのデータに簡単に接続できるサーバーレスイベントバスサービスです。 は、独自のアプリケーション、 Software-as-a-Service (SaaS) アプリケーション、および AWS のサービスからリアルタイムデータのストリーム EventBridge を提供し、そのデータを Lambda などのターゲットにルーティングします。これにより、サービスで発生したイベントをモニタリングし、イベント駆動型アーキテクチャを構築できます。詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。
Malware Protection for S3 で保護されている S3 バケットの所有者アカウントとして、 は次のシナリオでデフォルトのイベントバス EventBridge に通知 GuardDuty を発行します。
-
保護されたバケットのいずれかで Malware Protection プランのリソースステータスが変更されます。さまざまなステータスについては、「Malware Protection プランのリソースステータス」を参照してください。
リソースステータスの Amazon EventBridge (EventBridge) ルールの設定については、「」を参照してくださいMalware Protection プランのリソースステータス。
-
S3 オブジェクトスキャンの結果は、デフォルトの EventBridge イベントバスに発行されます。
s3Throttledフィールドは、Amazon S3 からストレージをアップロードまたは取得する際に遅延があったかどうかを示します。値trueは遅延があったことを示し、falseは遅延がなかったことを示します。s3Throttledがスキャン結果true用である場合、Amazon S3 では、各プレフィックスの 1 秒あたりのトランザクション数 (TPS) を減らすのに役立つ方法でプレフィックスを設定することをお勧めします。詳細については、「Amazon S3 ユーザーガイド」の「設計パターンのベストプラクティス: Amazon S3 のパフォーマンスの最適化」を参照してください。S3 オブジェクトスキャン結果の Amazon EventBridge (EventBridge) ルールの設定については、「」を参照してくださいS3 オブジェクトスキャンの結果。
-
スキャン後のタグ付け失敗イベントがある場合、次の理由が考えられます。
-
IAM ロールにオブジェクトにタグを付けるアクセス許可がありません。
IAM ポリシーのアクセス許可の追加 テンプレートには、 がオブジェクト GuardDuty にタグを付けるためのアクセス許可が含まれています。
-
IAM ロールで指定されたバケットリソースまたはオブジェクトが存在しなくなりました。
-
関連付けられた S3 オブジェクトは、既にタグの最大制限に達しています。タグの制限の詳細については、「Amazon S3 ユーザーガイド」の「タグを使用したストレージの分類」を参照してください。
スキャン後のタグ失敗イベントの Amazon EventBridge (EventBridge) ルールの設定については、「」を参照してくださいスキャン後のタグ付け失敗イベント。
-
ルールの設定 EventBridge
アカウントで EventBridge ルールを設定して、リソースステータス、スキャン後のタグ失敗イベント、または S3 オブジェクトスキャン結果を別の に送信できます AWS のサービス。委任 GuardDuty 管理者アカウントは、ステータスに変更があると、Malware Protection プランのリソースステータス通知を受け取ります。
標準 EventBridge 料金が適用されます。詳細については、「Amazon の EventBridge 料金
に表示される値はすべて、例のプレースホルダーredです。これらの値は、アカウントの値と、マルウェアが検出されたかどうかに基づいて変化します。
Malware Protection プランのリソースステータス
以下のシナリオに基づいて EventBridge イベントパターンを作成できます。
考えられる detail-type 値
-
"GuardDuty Malware Protection Resource Status Active" -
"GuardDuty Malware Protection Resource Status Warning" -
"GuardDuty Malware Protection Resource Status Error"
イベントパターン
{ "detail-type": ["potential detail-type"], "source": ["aws.guardduty"] }
GuardDuty Malware
Protection Resource Status Active の通知スキーマの例:
{ "version": "0", "id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718", "detail-type": "GuardDuty Malware Protection Resource Status Active", "source": "aws.guardduty", "account": "111122223333", "time": "2017-12-22T18:43:48Z", "region": "us-east-1", "resources": ["arn:aws:guardduty:"], "detail": { "schemaVersion": "1.0", "eventTime": "us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE2024-02-28T01:01:01Z", "s3BucketDetails": { "bucketName": "amzn-s3-demo-bucket" }, "resourceStatus": "ACTIVE" } }
GuardDuty Malware
Protection Resource Status Warning の通知スキーマの例:
{ "version": "0", "id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718", "detail-type": "GuardDuty Malware Protection Resource Status warning", "source": "aws.guardduty", "account": "111122223333", "time": "2017-12-22T18:43:48Z", "region": "us-east-1", "resources": ["arn:aws:guardduty:"], "detail": { "schemaVersion": "1.0", "eventTime": "us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE2024-02-28T01:01:01Z", "s3BucketDetails": { "bucketName": "amzn-s3-demo-bucket" }, "resourceStatus": "WARNING", "statusReasons": [ { "code": "INSUFFICIENT_TEST_OBJECT_PERMISSIONS" } ] } }
GuardDuty Malware
Protection Resource Status Error の通知スキーマの例:
{ "version": "0", "id": "fc7a35b7-83bd-3c1f-ecfa-1b8de9e7f7d2", "detail-type": "GuardDuty Malware Protection Resource StatusError", "source": "aws.guardduty", "account": "111122223333", "time": "2017-12-22T18:43:48Z", "region": "us-east-1", "resources": ["arn:aws:guardduty:"], "detail": { "schemaVersion": "1.0", "eventTime": "us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE2024-02-28T01:01:01Z", "s3BucketDetails": { "bucketName": "amzn-s3-demo-bucket" }, "resourceStatus": "ERROR", "statusReasons": [ { "code": "EVENTBRIDGE_MANAGED_EVENTS_DELIVERY_DISABLED" } ] } }
resourceStatus ERROR の背後にある理由に基づいて、statusReasons の値が入力されます。
次の警告とエラーのトラブルシューティング手順については、「Malware Protection プランのステータスのトラブルシューティング」を参照してください。
S3 オブジェクトスキャンの結果
{ "detail-type": ["GuardDuty Malware Protection Object Scan Result"], "source": ["aws.guardduty"] }
NO_THREATS_FOUND の通知スキーマの例:
{ "version": "0", "id": "72c7d362-737a-6dce-fc78-9e27a0171419", "detail-type": "GuardDuty Malware Protection Object Scan Result", "source": "aws.guardduty", "account": "111122223333", "time": "2024-02-28T01:01:01Z", "region": "us-east-1", "resources": [arn:aws:guardduty:], "detail": { "schemaVersion": "1.0", "scanStatus": "COMPLETED", "resourceType": "S3_OBJECT", "s3ObjectDetails": { "bucketName": "us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLEamzn-s3-demo-bucket", "objectKey": "APKAEIBAERJR2EXAMPLE", "eTag": "ASIAI44QH8DHBEXAMPLE", "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE", "s3Throttled":false}, "scanResultDetails": { "scanResultStatus": "NO_THREATS_FOUND", "threats": null } } }
THREATS_FOUND の通知スキーマの例:
{ "version": "0", "id": "72c7d362-737a-6dce-fc78-9e27a0171419", "detail-type": "GuardDuty Malware Protection Object Scan Result", "source": "aws.guardduty", "account": "111122223333", "time": "2024-02-28T01:01:01Z", "region": "us-east-1", "resources": [arn:aws:guardduty:], "detail": { "schemaVersion": "1.0", "scanStatus": "COMPLETED", "resourceType": "S3_OBJECT", "s3ObjectDetails": { "bucketName": "us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLEamzn-s3-demo-bucket", "objectKey": "APKAEIBAERJR2EXAMPLE", "eTag": "ASIAI44QH8DHBEXAMPLE", "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE", "s3Throttled":false}, "scanResultDetails": { "scanResultStatus": "THREATS_FOUND", "threats": [ { "name": "EICAR-Test-File (not a virus)" } ] } } }
注記
scanResultDetails.Threats フィールドには、脅威が 1 つのみ含まれています。Malware Protection for S3 スキャンでは、デフォルトでは最初に検出された脅威が報告されます。この後、scanStatus は COMPLETED に設定されます。
スキャン結果ステータス UNSUPPORTED の通知スキーマの例 (スキップ):
{ "version": "0", "id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE", "detail-type": "GuardDuty Malware Protection Object Scan Result", "source": "aws.guardduty", "account": "111122223333", "time": "2024-02-28T01:01:01Z", "region": "us-east-1", "resources": [arn:aws:guardduty:], "detail": { "schemaVersion": "1.0", "scanStatus": "SKIPPED", "resourceType": "S3_OBJECT", "s3ObjectDetails": { "bucketName": "us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLEamzn-s3-demo-bucket", "objectKey": "APKAEIBAERJR2EXAMPLE", "eTag": "ASIAI44QH8DHBEXAMPLE", "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE", "s3Throttled":false}, "scanResultDetails": { "scanResultStatus": "UNSUPPORTED", "threats": null } } }
スキャン結果ステータス ACCESS_DENIED の通知スキーマの例 (スキップ):
{ "version": "0", "id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE", "detail-type": "GuardDuty Malware Protection Object Scan Result", "source": "aws.guardduty", "account": "111122223333", "time": "2024-02-28T01:01:01Z", "region": "us-east-1", "resources": [arn:aws:guardduty:], "detail": { "schemaVersion": "1.0", "scanStatus": "SKIPPED", "resourceType": "S3_OBJECT", "s3ObjectDetails": { "bucketName": "us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLEamzn-s3-demo-bucket", "objectKey": "APKAEIBAERJR2EXAMPLE", "eTag": "ASIAI44QH8DHBEXAMPLE", "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE", "s3Throttled":false}, "scanResultDetails": { "scanResultStatus": "ACCESS_DENIED", "threats": null } } }
スキャン結果ステータス FAILED の通知スキーマの例:
{ "version": "0", "id": "72c7d362-737a-6dce-fc78-9e27a0EXAMPLE", "detail-type": "GuardDuty Malware Protection Object Scan Result", "source": "aws.guardduty", "account": "111122223333", "time": "2024-02-28T01:01:01Z", "region": "us-east-1", "resources": [arn:aws:guardduty:], "detail": { "schemaVersion": "1.0", "scanStatus": "FAILED", "resourceType": "S3_OBJECT", "s3ObjectDetails": { "bucketName": "us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLEamzn-s3-demo-bucket", "objectKey": "APKAEIBAERJR2EXAMPLE", "eTag": "ASIAI44QH8DHBEXAMPLE", "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE", "s3Throttled":false}, "scanResultDetails": { "scanResultStatus": "FAILED", "threats": null } } }
スキャン後のタグ付け失敗イベント
イベントパターン:
{ "detail-type": "GuardDuty Malware Protection Post Scan Action Failed", "source": "aws.guardduty" }
ACCESS_DENIED の通知スキーマの例:
{ "version": "0", "id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7", "detail-type": "GuardDuty Malware Protection Post Scan Action Failed", "source": "aws.guardduty", "account": "111122223333", "time": "2024-06-10T16:16:08Z", "region": "us-east-1", "resources": ["arn:aws:guardduty:"], "detail": { "schemaVersion": "1.0", "eventTime": "us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE2024-06-10T16:16:08Z", "s3ObjectDetails": { "bucketName": "amzn-s3-demo-bucket", "objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0", "eTag": "0e9eeec810ad8b61d69112c15c2a5hb6", "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE", "s3Throttled":false}, "postScanActions": [{ "actionType": "TAGGING", "failureReason": "ACCESS_DENIED" }] } }
MAX_TAG_LIMIT_EXCEEDED の通知スキーマの例:
{ "version": "0", "id": "746acd83-d75c-5b84-91d2-dad5f13ba0d7", "detail-type": "GuardDuty Malware Protection Post Scan Action Failed", "source": "aws.guardduty", "account": "111122223333", "time": "2024-06-10T16:16:08Z", "region": "us-east-1", "resources": ["arn:aws:guardduty:"], "detail": { "schemaVersion": "1.0", "eventTime": "us-east-1:111122223333:malware-protection-plan/b4c7f464ab3a4EXAMPLE2024-06-10T16:16:08Z", "s3ObjectDetails": { "bucketName": "amzn-s3-demo-bucket", "objectKey": "2024-03-10-16-16-00-7D723DE8DBE9Y2E0", "eTag": "0e9eeec810ad8b61d69112c15c2a5hb6", "versionId" : "d41d8cd98f00b204e9800998eEXAMPLE", "s3Throttled":false}, "postScanActions": [{ "actionType": "TAGGING", "failureReason": "MAX_TAG_LIMIT_EXCEEDED" }] } }
こうした失敗理由をトラブルシューティングするには、「S3 オブジェクトスキャン後のタグ失敗のトラブルシューティング」を参照してください。
