Remediando um objeto S3 potencialmente malicioso

Quando GuardDuty geradoProteção contra malware para o tipo de localização S3, indica que um objeto recém-carregado em seu bucket do Amazon S3 contém malware. O tipo de recurso é um S3Object.

Use as seguintes etapas recomendadas para potencialmente remediar a descoberta gerada:

Identifique o objeto S3 potencialmente malicioso verificando o S3 ObjectDetails associado à descoberta.
Isole o objeto S3 afetado. Se você ativou a marcação no momento da ativação do Malware Protection for S3 para o bucket Amazon S3 associado GuardDuty , deve ter atribuído uma tag maliciosa a esse objeto. Use o controle de acesso baseado em tag (TBAC) para restringir o acesso a esse objeto do S3. Para obter mais informações, consulte Usando controle de acesso baseado em tags () TBAC.

Como alternativa, se você não precisar mais desse objeto, também poderá optar por excluí-lo ou movê-lo para um bucket isolado do S3. Para obter informações sobre considerações sobre a exclusão de um objeto do S3, consulte Excluindo objetos no Guia do usuário do Amazon S3.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Correção de um bucket S3 potencialmente comprometido

Correção de um cluster potencialmente comprometido ECS