Capacidades da proteção contra malware para S3 - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Capacidades da proteção contra malware para S3

A lista a seguir fornece uma visão geral do que você pode esperar ou fazer depois de ativar a Proteção contra Malware para S3 em seu bucket:

  • Escolha o que verificar — Examine os arquivos à medida que eles são carregados em todos os prefixos ou em prefixos específicos (até 5) associados ao bucket do S3 selecionado.

  • Escaneamentos automáticos em objetos enviados — Depois de ativar o Malware Protection for S3 para um bucket, GuardDuty iniciará automaticamente um escaneamento para detectar possíveis malwares em um objeto recém-carregado.

  • Ative por meio do console, usando API/AWS CLI, ou AWS CloudFormation — Escolha um método preferido para ativar a Proteção contra Malware para S3.

    Você pode ativar a Proteção contra Malware para S3 usando plataformas de infraestrutura como código (IaC), como o Terraform. Para mais informações, consulte Recurso: aws_guardduty_malware_protection_plan.

  • Formatos de arquivo compatíveis, proteção contra malware para cotas do S3 e recursos do Amazon S3 — A Proteção contra Malware para S3 oferece suporte a todos os formatos de arquivo que você pode carregar nos buckets do S3. Se o arquivo enviado estiver protegido por senha, o escaneamento do arquivo GuardDuty será ignorado. Para obter informações sobre as cotas relacionadas ao tamanho do objeto, nível máximo de profundidade de arquivamento e outros detalhes, consulteQuotas na Proteção contra malware para o S3.

    Para obter informações sobre se um atributo do Amazon S3 é suportado ou não, consulte. Suportabilidade dos atributos do Amazon S3

  • Suporta a marcação de objetos S3 escaneados — Quando você ativaCriação opcional de tags de objetos com base no resultado da verificação, depois de cada verificação de malware, GuardDuty adiciona uma tag que indica o status da verificação. É possível usar essa tag para configurar o controle de acesso baseado em tags (TBAC) para os objetos do S3. Por exemplo, você pode restringir o acesso aos objetos do S3 indicados como maliciosos e ter o valor da tag comoTHREATS_FOUND.

  • EventBridge Notificações da Amazon — GuardDuty envia eventos para a Amazon EventBridge quando o status do recurso do plano de Proteção contra Malware muda ou quando uma verificação de malware do objeto S3 é concluída. Os eventos são enviados para o barramento de eventos padrão. Você pode usar EventBridge esses eventos para escrever regras que executam ações, como monitorar quando esses eventos acontecem. Para obter mais informações, consulte Monitoramento de escaneamentos de objetos do S3 com a Amazon EventBridge.

  • CloudWatch métricas — Visualize CloudWatch métricas para ativar alarmes sobre determinados status de escaneamento de malware. Para obter mais informações, consulte Métricas de status de escaneamento de objetos do S3 em CloudWatch.