As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Monitorando verificações de objetos do S3 na Proteção contra Malware para S3
Ao usar o Malware Protection for S3 com um ID de GuardDuty detector, se seu objeto do Amazon S3 for potencialmente malicioso GuardDuty , ele será gerado. Tipo de descoberta da Proteção contra malware para S3 Usando o GuardDuty console eAPIs, você pode visualizar as descobertas geradas. Para obter informações sobre como entender esse tipo de descoberta, consulteDetalhes da descoberta.
Ao usar o Malware Protection for S3 sem habilitar GuardDuty (sem ID de detector), mesmo quando seu objeto escaneado do Amazon S3 é potencialmente malicioso GuardDuty , não é possível gerar nenhuma descoberta.
Conteúdo
Status de verificação potencial do objeto S3 e status do resultado
Esta seção explica os possíveis valores de status de verificação de objetos do S3 e os valores do resultado da verificação.
O status de verificação de objetos do S3 indica o status de verificação de malware, como concluído, ignorado ou falhado.
O status do resultado de verificação de malware do objeto S3 indica o resultado de verificação com base no valor do status de verificação. O valor de status de cada resultado de verificação de malware é mapeado para um status de de verificação.
A lista a seguir fornece os valores potenciais do resultado da varredura de objetos do S3. Se você ativou a marcação, você pode monitorar o resultado da verificação porUso de marcações de objeto S3. Após a verificação, o valor da marcação terá um dos seguintes valores de resultado da verificação.
Valores de status do resultado da verificação de malware em potencial do objeto S3
-
NO_THREATS_FOUND— não GuardDuty detectou nenhuma ameaça potencial associada ao objeto escaneado. -
THREATS_FOUND— GuardDuty detectou uma ameaça potencial associada ao objeto escaneado. -
UNSUPPORTED— Existem alguns motivos pelos quais a Proteção de Malware para S3 pulará uma verificação. Os possíveis motivos incluem arquivo protegido por senha, proteção contra malware para cotas do S3 e suporte para determinados atributos do Amazon S3 que podem estar indisponíveis. Para obter mais informações, consulte Capacidades da proteção contra malware para S3. -
ACCESS_DENIED— não GuardDuty consigo acessar esse objeto para digitalização. Verifique as permissões de IAM função associadas a esse bucket. Para obter mais informações, consulte Criar ou atualizar a política de IAM função.Se você ativou a marcação de objetos do S3 após a verificação, consulte. Solução de problemas de falhas na marcação pós-verificação do objeto S3
-
FAILED— não é GuardDuty possível realizar a verificação de malware neste objeto devido a um erro interno.
A lista a seguir fornece possíveis valores de status de verificação de objetos do S3 e seu mapeamento para o resultado da verificação de objetos do S3.
Valores de status de verificação potencial do objeto S3
-
Concluído — O verificação foi concluído com êxito e indica se o objeto S3 tem malware. Nesse caso, o valor potencial do resultado da verificação de objetos do S3 pode ser
THREATS_FOUNDouNO_THREATS_FOUND. -
Ignorado — GuardDuty ignora uma verificação de malware ao escanear esse objeto do S3, não é compatível com o Malware Protection for S3 ou GuardDuty não tem acesso ao objeto do S3 carregado no bucket selecionado.
Nesse caso, o valor potencial do resultado da verificação de objetos do S3 pode ser
UNSUPPORTEDouACCESS_DENIED. -
Falha — Semelhante ao valor do resultado da verificação de objetos do S3
FAILED, esse status de verificação significa que não GuardDuty foi possível realizar a verificação de malware no objeto do S3 devido a um erro interno.
