GuardDuty Proteção contra malware para S3

O Malware Protection for S3 ajuda você a detectar a possível presença de malware examinando objetos recém-enviados para o bucket selecionado do Amazon Simple Storage Service (Amazon S3). Quando um objeto do S3 ou uma nova versão de um objeto do S3 existente é carregado no bucket selecionado, inicia GuardDuty automaticamente uma verificação de malware.

Duas abordagens para habilitar a proteção contra malware para S3

Você pode ativar a Proteção contra Malware para S3 ao ativar o GuardDuty serviço e usar a Proteção contra Malware para S3 como parte da GuardDuty experiência geral, ou quando quiser usar o recurso Proteção contra Malware para S3 sozinho, sem habilitar o serviço. Conta da AWS GuardDuty Quando você ativa a Proteção contra Malware para S3 sozinha, a GuardDuty documentação se refere ao uso da Proteção contra Malware para S3 como um recurso independente.

Considerações sobre o uso independente do Malware Protection for S3

GuardDuty descobertas de segurança — O Detector ID é um identificador exclusivo associado à sua conta em uma região. Quando você ativa GuardDuty em uma ou mais regiões em uma conta, uma ID de detector é criada automaticamente para essa conta em cada região em que você ativa GuardDuty. Para obter mais informações, consulte Detector no Conceitos e terminologia documento.

Quando você ativa a Proteção contra Malware para S3 de forma independente em uma conta, essa conta não terá um ID de detector associado. Isso afeta quais GuardDuty recursos podem estar disponíveis para você. Por exemplo, quando uma verificação de malware do S3 detecta a presença de malware, nenhuma GuardDuty descoberta será gerada Conta da AWS porque todas as GuardDuty descobertas estão associadas a uma ID de detector.
Verificar se o objeto escaneado é malicioso — Por padrão, GuardDuty publica os resultados da verificação de malware em seu barramento de EventBridge eventos padrão da Amazon e em um namespace da Amazon CloudWatch . Quando você ativa a marcação no momento da ativação do Malware Protection for S3 para um bucket, o objeto S3 escaneado recebe uma tag que menciona o resultado da verificação. Para obter mais informações sobre marcação, consulte Marcação opcional de objetos com base no resultado da digitalização.

Considerações gerais para habilitar a proteção contra malware para S3

As seguintes considerações gerais se aplicam se você usa o Malware Protection for S3 de forma independente ou como parte da GuardDuty experiência:

Você pode ativar o Malware Protection for S3 para um bucket Amazon S3 que pertença à sua própria conta. Como conta de GuardDuty administrador delegado, você não pode habilitar esse recurso em um bucket do Amazon S3 que pertença a uma conta membro.
Como conta de GuardDuty administrador delegado, você receberá uma EventBridge notificação da Amazon sempre que uma conta membro habilitar esse recurso para seu bucket do Amazon S3.
Atualmente, o Malware Protection for S3 Finding Type não oferece suporte à integração com o Amazon AWS Security Hub Detective. Isso se aplica somente ao tipo de descoberta do Malware Protection for S3.

Conteúdo

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Proteção contra malware para cotas do EC2

Como funciona