本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 S3 查找类型的恶意软件防护
GuardDuty 仅当它检测到您的潜在安全威胁时才会生成调查结果 AWS 账户。S3 恶意软件防护的发现表明,启动恶意软件扫描的已上传对象包含潜在的恶意文件。
GuardDuty 要让 Amazon 在您的中生成调查结果 AWS 账户,请同时启用 S3 GuardDuty 和 “恶意软件防护”。最佳做法是先启用 S3 的恶意软件防护, GuardDuty 然后再启用。如果此顺序与您不同,请确保在 S3 对象上传到您的受保护存储桶 GuardDuty 之前启用。
注意
GuardDuty 无法为启用之前扫描的 S3 对象生成查找结果 GuardDuty。要扫描现有 S3 对象,您可以重新上传该对象。
Object:S3/MaliciousFile
已在扫描的 S3 对象上检测到恶意文件。
默认严重级别:高
-
功能:S3 的恶意软件防护
此发现表明恶意软件扫描已检测到列出的 S3 对象为恶意对象。有关更多信息,请查看查找结果详细信息面板中的 “检测到的威胁” 部分。
建议补救措施:
如果这一发现出乎意料,那么 S3 对象可能是恶意的。有关建议的补救步骤的信息,请参见修复可能有恶意的 S3 对象。