Escaneo de malware S3 bajo demanda GuardDuty - Amazon GuardDuty
Requisitos previosInicie un análisis de malware bajo demanda

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escaneo de malware S3 bajo demanda GuardDuty

GuardDuty Malware Protection for S3 monitorea continuamente las nuevas subidas a S3. En el caso de los objetos que existían antes de activar la protección, o para volver a escanear los objetos previamente escaneados, puede iniciar un análisis de malware de S3 bajo demanda una vez que haya activado el plan de protección contra GuardDuty malware para su depósito.

El análisis de malware bajo demanda utiliza la función de IAM del plan de protección contra malware para acceder a los objetos y aplicar la configuración. El análisis anulará cualquier prefijo configurado en el plan de protección contra malware para el paquete.

nota

La cuota de protección contra malware para S3 se aplica al análisis de malware bajo demanda. Para obtener más información, consulteCuotas en la protección contra malware para S3.

Para obtener más información sobre los precios, consulte Precios y costo de uso de la protección contra malware para S3.

Requisitos previos

Antes de iniciar un análisis de software malicioso bajo demanda, su cuenta debe cumplir los siguientes requisitos previos:

Inicie un análisis de malware bajo demanda

Utilice la operación SendObjectMalwareScanAPI, que requiere la ruta del objeto S3 como entrada.

API/CLI

Puede escanear la última versión del objeto o especificar una versión concreta para escanearlo.

Para escanear una versión específica de un objeto:

aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE", "VersionId": "d41d8cd98f00b204e9800998eEXAMPLE"}'

Para escanear la versión más reciente de un objeto:

aws guardduty send-object-malware-scan --s3-object '{"Bucket": "amzn-s3-demo-bucket", "Key": "APKAEIBAERJR2EXAMPLE"}'
importante

Una llamada a la API correcta confirma que se ha aceptado la solicitud de escaneo. Sin embargo, es importante supervisar los resultados del escaneo para garantizar que se complete correctamente e identificar cualquier problema, como errores al acceder al objeto. Para obtener más información, consulte Supervisión de los análisis de objetos de S3 en la protección contra malware para S3.