Estado potencial de análisis de objeto de S3 y estado del producto

Supervisión de los análisis de objetos de S3 en la protección contra malware para S3

Al utilizar Malware Protection para S3 con un ID de GuardDuty detector, si su objeto de Amazon S3 es potencialmente malicioso, GuardDuty se generaráTipo de resultado de la protección contra malware para S3. Con la GuardDuty consola y las API, puede ver los resultados generados. Para obtener información para comprender este tipo de resultado, consulte Detalles de los resultados.

Si se utiliza Malware Protection para S3 sin activarla GuardDuty (sin ID de detector), aunque el objeto escaneado de Amazon S3 sea potencialmente malicioso, no GuardDuty se detectará nada.

Contenido

Estado potencial de análisis de objeto de S3 y estado del producto

Esta sección explica los valores potenciales del estado de análisis de objetos de S3 y los valores del producto del análisis.

Un estado de análisis de objeto de S3 indica el estado del análisis de malware, como completado, omitido o fallido.

Un estado del producto del análisis de malware de objeto de S3 indica el producto del análisis basado en el valor del estado del análisis. Cada valor del estado del producto del análisis de malware se asigna a un estado de análisis.

La siguiente lista proporciona los valores potenciales del producto del análisis de objetos de S3. Si ha habilitado el etiquetado, puede supervisar el producto del análisis mediante Utilizar etiquetas de objetos de S3. Después del análisis, el valor de la etiqueta tendrá uno de los siguientes valores del producto del análisis.

Valores potenciales del estado del producto del análisis de malware de objetos de S3.

NO_THREATS_FOUND— no GuardDuty detectó ninguna amenaza potencial asociada al objeto escaneado.
THREATS_FOUND— GuardDuty detectó una amenaza potencial asociada al objeto escaneado.
UNSUPPORTED: hay algunas razones por las que la protección contra malware para S3 omitirá un análisis. Por ejemplo, archivos protegidos con contraseña, archivos con tasas de compresión extremadamente altas, Protección contra malware para las cuotas de S3 y la incompatibilidad con determinadas características de Amazon S3. Para obtener más información, consulte Capacidades de la protección contra malware para S3.
ACCESS_DENIED— no GuardDuty puede acceder a este objeto para escanearlo. Compruebe los permisos de rol de IAM asociados a este bucket. Para obtener más información, consulte Crear o actualizar la política del rol de IAM.

Si ha habilitado el etiquetado de objetos de S3 posterior al análisis, consulte Solucionar errores en el etiquetado posterior al análisis de objetos de S3.
FAILED— no GuardDuty se puede realizar un análisis de malware en este objeto debido a un error interno.

La siguiente lista proporciona los valores potenciales del estado de análisis de objetos de S3 y su asignación al producto del análisis de objetos de S3.

Valores potenciales del estado de análisis de objetos de S3.

Completado: el análisis se completó correctamente e indica si el objeto S3 tiene malware. En este caso, el valor potencial del producto del análisis de objetos de S3 podría ser THREATS_FOUND o NO_THREATS_FOUND.
Omitido: GuardDuty omite un análisis de malware cuando el análisis de este objeto de S3 no es compatible con Malware Protection for S3 o GuardDuty no tiene acceso al objeto de S3 cargado en el depósito seleccionado.

En este caso, el valor potencial del producto del análisis de objetos de S3 podría ser UNSUPPORTED o ACCESS_DENIED.

GuardDuty también omitirá el análisis si se elimina la función de IAM requerida.
Fallo: similar al valor del resultado del escaneo de objetos S3FAILED, este estado de escaneo significa que no GuardDuty se pudo realizar un escaneo de malware en el objeto S3 debido a un error interno.

Cuando el estado del escaneo esSKIPPED, la EventBridge notificación del resultado del escaneo de objetos de S3 incluye un statusReasons campo dentroscanResultDetails. Este campo es una lista de cadenas que proporciona el motivo específico por el que se omitió el escaneo. En la siguiente tabla se describen los statusReasons valores posibles.

Motivo del estado	Estado del resultado del escaneo	Description (Descripción)
`UNAUTHORIZED_TO_GET_OBJECT`	`ACCESS_DENIED`	Malware Protection for S3 no tiene permiso para leer el objeto S3 o el objeto S3 no existe. Compruebe que la función de IAM asociada al bucket protegido tenga los permisos necesarios y que cualquier AWS KMS política de bucket permita que la función descifre objetos.
`UNAUTHORIZED_TO_ASSUME_ROLE`	`ACCESS_DENIED`	Malware Protection for S3 no puede asumir la función de IAM configurada para el depósito protegido. Compruebe que la política de confianza del rol permita que Malware Protection for S3 asuma el rol.
`SSE_C_ENCRYPTED_OBJECT`	`ACCESS_DENIED`	El objeto S3 se cifra con una clave de cifrado proporcionada por el cliente ()SSE-C. GuardDuty no puede acceder a los objetos cifrados con. SSE-C Para obtener más información, consulte Compatibilidad con las características de Amazon S3.
`OBJECT_E_TAG_CHANGED`	`ACCESS_DENIED`	La ETag del objeto S3 cambió entre el momento en que se inició el escaneo y el momento en que se GuardDuty intentó leer el objeto. Se escaneará la siguiente carga o la nueva versión.
`BUCKET_NOT_FOUND`	`ACCESS_DENIED`	El depósito S3 asociado al escaneo ya no existe.
`UNSUPPORTED_STORAGE_CLASS`	`UNSUPPORTED`	El objeto S3 utiliza una clase de almacenamiento que no es compatible con Malware Protection for S3. Para obtener más información, consulte Compatibilidad con las características de Amazon S3.
`OBJECT_SIZE_LIMIT_EXCEEDED`	`UNSUPPORTED`	El tamaño del objeto S3 supera el límite máximo de tamaño de archivo de Malware Protection for S3. Para obtener más información, consulte Protección contra malware para las cuotas de S3.
`PASSWORD_PROTECTED`	`UNSUPPORTED`	El objeto está protegido por contraseña.
`EXTRACTED_FILE_LIMIT_EXCEEDED`	`UNSUPPORTED`	El archivo contiene más archivos que el límite máximo permitido. Para obtener más información, consulte Protección contra malware para las cuotas de S3.
`EXTRACTED_LEVEL_LIMIT_EXCEEDED`	`UNSUPPORTED`	El archivo supera la profundidad de anidación máxima permitida.
`EXTRACTED_BYTE_LIMIT_EXCEEDED`	`UNSUPPORTED`	El contenido del archivo extraído supera el tamaño máximo de bytes permitido. Para obtener más información, consulte Protección contra malware para las cuotas de S3.
`EXTRACTION_RATIO_LIMIT_EXCEEDED`	`UNSUPPORTED`	El archivo tiene una relación de compresión extremadamente alta que supera el límite permitido. Para obtener más información, consulte Protección contra malware para las cuotas de S3.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ver y entender el estado del bucket protegido

Uso de Amazon EventBridge