View a markdown version of this page

Surveillance des scans d'objets S3 dans Malware Protection for S3 - Amazon GuardDuty
État du scan potentiel de l'objet S3 et état des résultats

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance des scans d'objets S3 dans Malware Protection for S3

Lorsque vous utilisez Malware Protection for S3 avec un identifiant de GuardDuty détecteur, si votre objet Amazon S3 est potentiellement malveillant, il GuardDuty sera généréProtection contre les programmes malveillants pour le type de recherche S3. À l'aide de la GuardDuty console et des API, vous pouvez consulter les résultats générés. Pour plus d'informations sur la compréhension de ce type de recherche, consultezDétails d'un résultat.

Lorsque vous utilisez Malware Protection for S3 sans l'activer GuardDuty (aucun identifiant de détecteur), même si votre objet Amazon S3 scanné est potentiellement malveillant, GuardDuty vous ne pouvez générer aucun résultat.

Table des matières

État du scan potentiel de l'objet S3 et état des résultats

Cette section explique les valeurs d'état d'analyse potentielles des objets S3 et les valeurs des résultats d'analyse.

L'état d'analyse d'un objet S3 indique l'état de l'analyse des programmes malveillants, par exemple terminée, ignorée ou échouée.

L'état du résultat de l'analyse des programmes malveillants d'un objet S3 indique le résultat de l'analyse en fonction de la valeur de l'état d'analyse. La valeur d'état de chaque résultat d'analyse de programmes malveillants correspond à un état d'analyse.

La liste suivante fournit les valeurs potentielles des résultats d'analyse des objets S3. Si vous avez activé le balisage, vous pouvez surveiller le résultat de l'analyse enUtilisation des balises d'objets S3. Après l'analyse, la valeur de la balise aura l'une des valeurs de résultat d'analyse suivantes.

Valeurs d'état des résultats d'analyse des malwares potentiels d'un objet S3

  • NO_THREATS_FOUND— n'a GuardDuty détecté aucune menace potentielle associée à l'objet scanné.

  • THREATS_FOUND— GuardDuty a détecté une menace potentielle associée à l'objet scanné.

  • UNSUPPORTED— Il existe plusieurs raisons pour lesquelles Malware Protection for S3 ignore une analyse. Les raisons potentielles incluent un fichier protégé par mot de passe, des archives présentant des taux de compression extrêmement élevés et le support de certaines fonctionnalités d'Amazon S3 peut ne pas être disponible. Protection contre les malwares pour les quotas S3 Pour de plus amples informations, veuillez consulter Fonctionnalités de protection contre les malwares pour S3.

  • ACCESS_DENIED— GuardDuty Impossible d'accéder à cet objet pour le scanner. Vérifiez les autorisations de rôle IAM associées à ce compartiment. Pour de plus amples informations, veuillez consulter Création ou mise à jour d'une politique de rôle IAM.

    Si vous avez activé le balisage des objets S3 après le scan, consultez. Résolution des défaillances des balises après numérisation des objets S3

  • FAILED— GuardDuty impossible d'effectuer une analyse des programmes malveillants sur cet objet en raison d'une erreur interne.

La liste suivante fournit les valeurs d'état potentielles de l'analyse des objets S3 et leur mappage avec le résultat de l'analyse des objets S3.

Valeurs d'état de scan potentiel de l'objet S3

  • Terminé — L'analyse s'est terminée avec succès et indique si l'objet S3 contient un logiciel malveillant. Dans ce cas, la valeur potentielle du résultat de l'analyse d'un objet S3 peut être l'une THREATS_FOUND ou l'autreNO_THREATS_FOUND.

  • Ignoré : GuardDuty ignore une analyse des programmes malveillants lorsque le scan de cet objet S3 n'est pas pris en charge par Malware Protection for S3 ou GuardDuty s'il n'a pas accès à l'objet S3 chargé dans le compartiment sélectionné.

    Dans ce cas, la valeur potentielle du résultat de l'analyse d'un objet S3 peut être l'une UNSUPPORTED ou l'autreACCESS_DENIED.

    GuardDuty ignorera également l'analyse si le rôle IAM requis est supprimé.

  • Échec : similaire à la valeur du résultat de l'analyse de l'objet S3FAILED, cet état d'analyse signifie qu'il n' GuardDuty a pas été possible d'effectuer une analyse des programmes malveillants sur l'objet S3 en raison d'une erreur interne.

Lorsque l'état de numérisation est définiSKIPPED, la EventBridge notification concernant le résultat de l'analyse de l'objet S3 inclut un statusReasons champ à l'intérieurscanResultDetails. Ce champ est une liste de chaînes indiquant la raison précise pour laquelle l'analyse a été ignorée. Le tableau suivant décrit les statusReasons valeurs possibles.

Motif du statut État des résultats du scan Description

UNAUTHORIZED_TO_GET_OBJECT

ACCESS_DENIED

Malware Protection for S3 n'est pas autorisé à lire l'objet S3, ou l'objet S3 n'existe pas. Vérifiez que le rôle IAM associé au compartiment protégé dispose des autorisations requises et que toute AWS KMS politique de compartiment autorise le rôle à déchiffrer des objets.

UNAUTHORIZED_TO_ASSUME_ROLE

ACCESS_DENIED

Malware Protection for S3 ne peut pas assumer le rôle IAM configuré pour le compartiment protégé. Vérifiez que la politique d'approbation des rôles autorise Malware Protection for S3 à assumer le rôle.

SSE_C_ENCRYPTED_OBJECT

ACCESS_DENIED

L'objet S3 est chiffré à l'aide d'une clé de chiffrement fournie par le client ()SSE-C. GuardDuty Impossible d'accéder aux objets chiffrés avec SSE-C. Pour de plus amples informations, veuillez consulter Supportabilité des fonctionnalités d'Amazon S3.

OBJECT_E_TAG_CHANGED

ACCESS_DENIED

L'ETag de l'objet S3 a changé entre le moment où le scan a été lancé et le moment où l'on GuardDuty a tenté de lire l'objet. Le téléchargement suivant ou la nouvelle version sera scanné.

BUCKET_NOT_FOUND

ACCESS_DENIED

Le compartiment S3 associé à l'analyse n'existe plus.

UNSUPPORTED_STORAGE_CLASS

UNSUPPORTED

L'objet S3 utilise une classe de stockage qui n'est pas prise en charge par Malware Protection for S3. Pour de plus amples informations, veuillez consulter Supportabilité des fonctionnalités d'Amazon S3.

OBJECT_SIZE_LIMIT_EXCEEDED

UNSUPPORTED

La taille de l'objet S3 dépasse la limite de taille de fichier maximale pour Malware Protection for S3. Pour de plus amples informations, veuillez consulter Protection contre les malwares pour les quotas S3.

PASSWORD_PROTECTED

UNSUPPORTED

L'objet est protégé par mot de passe.

EXTRACTED_FILE_LIMIT_EXCEEDED

UNSUPPORTED

L'archive contient un nombre de fichiers supérieur à la limite maximale autorisée. Pour de plus amples informations, veuillez consulter Protection contre les malwares pour les quotas S3.

EXTRACTED_LEVEL_LIMIT_EXCEEDED

UNSUPPORTED

L'archive dépasse la profondeur d'imbrication maximale autorisée.

EXTRACTED_BYTE_LIMIT_EXCEEDED

UNSUPPORTED

Le contenu de l'archive extrait dépasse la taille maximale autorisée en octets. Pour de plus amples informations, veuillez consulter Protection contre les malwares pour les quotas S3.

EXTRACTION_RATIO_LIMIT_EXCEEDED

UNSUPPORTED

L'archive présente un taux de compression extrêmement élevé qui dépasse la limite autorisée. Pour de plus amples informations, veuillez consulter Protection contre les malwares pour les quotas S3.