本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GuardDuty 生成时S3 恶意软件防护调查发现类型,它表示您的 Amazon S3 存储桶中新上传的对象包含恶意软件。资源类型是 S3Object。
使用以下建议步骤或能修复生成的调查发现:
-
通过检查与发现结果ObjectDetails关联的 S3 来识别潜在的恶意的 S 3 对象。
-
隔离受影响的 S3 对象。如果您在为关联的 Amazon S3 存储桶启用 S3 恶意软件防护时启用了标记, GuardDuty 则必须为此对象分配了恶意标记。使用基于标签的访问控制(TBAC)来限制对此 S3 对象的访问。有关更多信息,请参阅 使用基于标签的访问控制(TBAC)。
如果您不再需要此对象,也可以选择将其删除或移至某个隔离的 S3 存储桶。有关删除 S3 对象的注意事项的信息,请参阅《Amazon S3 用户指南》中的删除对象。
