S3용 Malware Protection에서 S3 개체 스캔 모니터링하기 - Amazon GuardDuty

S3용 Malware Protection에서 S3 개체 스캔 모니터링하기

GuardDuty 탐지기 ID로 S3용 맬웨어 방지를 사용하는 경우 Amazon S3 객체가 잠재적으로 악성일 경우 GuardDuty가 S3용 맬웨어 보호 결과 유형를 생성합니다. GuardDuty 콘솔 및 API를 사용하여 생성된 결과를 확인할 수 있습니다. 이 결과 유형을 이해하는 방법에 대한 자세한 내용은 결과 세부 정보을 참조하세요.

GuardDuty를 사용하도록 설정하지 않고 S3용 Malware Protection을 사용하는 경우(탐지 ID 없음), 스캔한 Amazon S3 개체가 잠재적으로 악성일지라도 GuardDuty는 어떠한 결과도 생성할 수 없습니다.

S3 객체 전위 스캔 상태 및 결과 상태

이 섹션에서는 잠재적인 S3 개체 스캔 상태 값과 스캔 결과 값에 대해 설명합니다.

S3 개체 검사 상태는 완료, 건너뛰기 또는 실패와 같은 멀웨어 검사 상태를 나타냅니다.

S3 개체 멀웨어 검사 결과 상태는 검사 상태 값에 따라 검사 결과를 나타냅니다. 각 멀웨어 검사 결과 상태 값은 검사 상태에 매핑됩니다.

다음 목록은 잠재적인 S3 개체 스캔 결과 값을 제공합니다. 태그 지정을 활성화한 경우 S3 객체 태그 사용를 사용하여 스캔 결과를 모니터링할 수 있습니다. 스캔 후 태그 값은 다음 스캔 결과 값 중 하나를 갖습니다.

S3 개체 잠재적 멀웨어 검사 결과 상태 값
  • NO_THREATS_FOUND – GuardDuty가 스캔한 객체와 관련된 잠재적 위협을 감지하지 못했습니다.

  • THREATS_FOUND – GuardDuty가 스캔한 객체와 관련된 잠재적 위협을 감지했습니다.

  • UNSUPPORTED - S3용 맬웨어 방지가 스캔을 건너뛰는 몇 가지 이유가 있습니다. 잠재적인 이유로는 비밀번호로 보호된 파일, S3 쿼터에 대한 맬웨어 방지, 특정 Amazon S3 기능에 대한 지원이 제공되지 않을 수 있습니다. 자세한 내용은 S3에 대한 맬웨어 보호 기능 단원을 참조하십시오.

  • ACCESS_DENIED - GuardDuty는 스캔을 위해 이 객체에 액세스할 수 없습니다. 이 버킷과 연결된 IAM 역할 권한을 확인하세요. 자세한 내용은 IAM 역할 정책 생성 또는 업데이트 단원을 참조하십시오.

    스캔 후 S3 객체 태그 지정을 활성화한 경우 S3 객체 스캔 후 태그 오류 문제 해결을 참조하세요.

  • FAILED – 내부 오류로 인해 GuardDuty가 이 객체에 대한 맬웨어 스캔을 수행할 수 없습니다.

다음 목록은 잠재적인 S3 개체 스캔 상태 값과 S3 개체 스캔 결과에 대한 매핑을 제공합니다.

S3 객체 전위 스캔 상태 값
  • 완료됨 - 스캔이 성공적으로 완료되었으며 S3 객체에 맬웨어가 있는지 여부를 나타냅니다. 이 경우 잠재적 S3 객체 스캔 결과 값은 THREATS_FOUND 또는 NO_THREATS_FOUND일 수 있습니다.

  • 건너뛰기 - 이 S3 개체를 검사하는 것이 S3용 Malware Protection에서 지원되지 않거나 GuardDuty가 선택한 버킷에 업로드된 S3 개체에 액세스할 수 없는 경우 악성코드 검사를 건너뜁니다.

    이 경우 잠재적 S3 객체 스캔 결과 값은 UNSUPPORTED 또는 ACCESS_DENIED일 수 있습니다.

  • 실패 - S3 객체 스캔 결과 값 FAILED과 마찬가지로 이 스캔 상태는 내부 오류로 인해 GuardDuty가 S3 객체에서 맬웨어 스캔을 수행할 수 없음을 의미합니다.