本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 S3 恶意软件防护中监控 S3 对象扫描
使用带有 GuardDuty 检测器 ID 的 S3 恶意软件防护时,如果您的 Amazon S3 对象可能是恶意的,则 GuardDuty 会生成S3 恶意软件防护调查发现类型。使用 GuardDuty 控制台和 APIs,您可以查看生成的调查结果。有关有助了解此调查发现类型的信息,请参阅调查发现详细信息。
在未启用 GuardDuty (无检测器 ID)的情况下对 S3 使用恶意软件防护时,即使扫描的 Amazon S3 对象可能是恶意的,也 GuardDuty 无法生成任何发现。
内容
可能的 S3 对象扫描状态和结果状态
本节介绍可能的 S3 对象扫描状态值和扫描结果值。
S3 对象扫描状态指示恶意软件扫描的状态,例如已完成、已跳过或失败。
S3 对象恶意软件扫描结果状态根据扫描状态值指示扫描结果。每个恶意软件扫描结果状态值都映射一个扫描状态。
以下列表提供了可能的 S3 对象扫描结果值。如果您启用了标记,则可以通过使用 S3 对象标签来监控扫描结果。扫描后,标签值将具有以下扫描结果值之一。
S3 对象潜在恶意软件扫描结果状态值
-
NO_THREATS_FOUND— 未 GuardDuty 检测到与扫描对象相关的潜在威胁。 -
THREATS_FOUND— GuardDuty 检测到与扫描对象相关的潜在威胁。 -
UNSUPPORTED:S3 恶意软件防护会因几个原因跳过扫描。可能的原因包括文件受密码保护、S3 恶意软件防护配额,以及可能不支持某些 Amazon S3 功能。有关更多信息,请参阅 S3 恶意软件防护的功能。 -
ACCESS_DENIED— GuardDuty 无法访问此对象进行扫描。检查与此存储桶关联的 IAM 角色权限。有关更多信息,请参阅 创建或更新IAM角色策略。如果您启用了扫描后 S3 对象标记,请参阅对 S3 对象扫描后标记失败问题进行故障排除。
-
FAILED— 由于内部错误, GuardDuty 无法对此对象执行恶意软件扫描。
以下列表提供了可能的 S3 对象扫描状态值及其与 S3 对象扫描结果的映射。
可能的 S3 对象扫描状态值
-
已完成:扫描已成功完成并指示 S3 对象是否存在恶意软件。在此场景中,可能的 S3 对象扫描结果值或为
THREATS_FOUND或NO_THREATS_FOUND。 -
已跳过 — GuardDuty 如果扫描此 S3 对象不受 S3 恶意软件防护支持,或者 GuardDuty无法访问选定存储桶中上传的 S3 对象,则跳过恶意软件扫描。
在此场景中,可能的 S3 对象扫描结果值或为
UNSUPPORTED或ACCESS_DENIED。GuardDuty 如果所需的 IAM 角色被删除,也会跳过扫描。
-
失败 — 与 S3 对象扫描结果值类似
FAILED,此扫描状态表示 GuardDuty 由于内部错误而无法对 S3 对象执行恶意软件扫描。
