Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio delle scansioni degli oggetti S3 in Malware Protection for S3
Quando si utilizza Malware Protection for S3 con un ID GuardDuty rilevatore, se l'oggetto Amazon S3 è potenzialmente dannoso GuardDuty , viene generato. Protezione da malware per tipo di ricerca S3 Utilizzando la GuardDuty console e le API, puoi visualizzare i risultati generati. Per informazioni sulla comprensione di questo tipo di risultato, consultaDettagli degli esiti.
Quando si utilizza Malware Protection for S3 senza attivarlo GuardDuty (nessun ID rilevatore), anche quando l'oggetto Amazon S3 scansionato è potenzialmente dannoso, non è GuardDuty possibile generare alcun risultato.
Indice
Potenziale stato di scansione dell'oggetto S3 e stato dei risultati
Questa sezione spiega i potenziali valori dello stato di scansione degli oggetti S3 e i valori dei risultati della scansione.
Lo stato di scansione di un oggetto S3 indica lo stato della scansione antimalware, ad esempio completata, ignorata o non riuscita.
Lo stato del risultato di una scansione antimalware di un oggetto S3 indica il risultato della scansione in base al valore dello stato della scansione. Il valore dello stato del risultato di una scansione antimalware corrisponde a uno stato di scansione.
L'elenco seguente fornisce i potenziali valori dei risultati della scansione degli oggetti S3. Se hai abilitato l'etichettatura, puoi monitorare il risultato della scansione tramite. Utilizzo dei tag degli oggetti S3 Dopo la scansione, il valore del tag avrà uno dei seguenti valori di risultato della scansione.
Il potenziale malware dell'oggetto S3, i valori dello stato dei risultati della scansione
-
NO_THREATS_FOUND— non è GuardDuty stata rilevata alcuna potenziale minaccia associata all'oggetto scansionato. -
THREATS_FOUND— GuardDuty ha rilevato una potenziale minaccia associata all'oggetto scansionato. -
UNSUPPORTED— Esistono alcuni motivi per cui Malware Protection for S3 salterà una scansione. Le possibili ragioni includono file protetti da password, archivi con rapporti di compressione estremamente elevati e il supporto per alcune Protezione da malware per le quote S3 funzionalità di Amazon S3 potrebbe non essere disponibile. Per ulteriori informazioni, consulta Funzionalità di protezione da malware per S3. -
ACCESS_DENIED— non GuardDuty riesco ad accedere a questo oggetto per la scansione. Controlla le autorizzazioni del ruolo IAM associate a questo bucket. Per ulteriori informazioni, consulta Creare o aggiornare la politica dei ruoli IAM.Se hai abilitato il tagging degli oggetti S3 dopo la scansione, vedi. Risoluzione dei problemi relativi agli errori dei tag post-scansione degli oggetti S3
-
FAILED— impossibile GuardDuty eseguire la scansione antimalware su questo oggetto a causa di un errore interno.
L'elenco seguente fornisce i potenziali valori dello stato di scansione degli oggetti S3 e la loro mappatura al risultato della scansione degli oggetti S3.
Valori potenziali dello stato di scansione degli oggetti S3
-
Completata: la scansione è stata completata correttamente e indica se l'oggetto S3 contiene malware. In questo caso, il potenziale valore del risultato della scansione degli oggetti S3 potrebbe essere uno dei due
THREATS_FOUND.NO_THREATS_FOUND -
Ignorato: GuardDuty salta una scansione antimalware quando la scansione di questo oggetto S3 non è supportata da Malware Protection for S3 o GuardDuty non ha accesso all'oggetto S3 caricato nel bucket selezionato.
In questo caso, il potenziale valore del risultato della scansione degli oggetti S3 potrebbe essere o.
UNSUPPORTEDACCESS_DENIEDGuardDuty salterà inoltre la scansione se il ruolo IAM richiesto viene eliminato.
-
Fallito: analogamente al valore del risultato della scansione degli oggetti S3
FAILED, questo stato di scansione indica che non GuardDuty è stato possibile eseguire la scansione antimalware sull'oggetto S3 a causa di un errore interno.
Quando lo stato della scansione è impostato suSKIPPED, la EventBridge notifica per il risultato della scansione dell'oggetto S3 include un statusReasons campo all'interno. scanResultDetails Questo campo è un elenco di stringhe che fornisce il motivo specifico per cui la scansione è stata saltata. La tabella seguente descrive i valori possibili. statusReasons
| Motivo dello stato | Stato dei risultati della scansione | Description |
|---|---|---|
|
|
Malware Protection for S3 non dispone dell'autorizzazione per leggere l'oggetto S3 o l'oggetto S3 non esiste. Verifica che il ruolo IAM associato al bucket protetto disponga delle autorizzazioni richieste e che qualsiasi AWS KMS policy del bucket consenta al ruolo di decrittografare gli oggetti. |
|
|
Malware Protection for S3 non può assumere il ruolo IAM configurato per il bucket protetto. Verifica che la policy di attendibilità dei ruoli consenta a Malware Protection for S3 di assumere il ruolo. |
|
|
L'oggetto S3 è crittografato con una chiave di crittografia fornita dal cliente (). SSE-C GuardDuty non può accedere agli oggetti crittografati con. SSE-C Per ulteriori informazioni, consulta Supportabilità delle funzionalità di Amazon S3. |
|
|
L'ETag dell'oggetto S3 è cambiato tra il momento in cui è stata avviata la scansione e il momento in cui si è GuardDuty tentato di leggere l'oggetto. Il caricamento successivo o la nuova versione verranno scansionati. |
|
|
Il bucket S3 associato alla scansione non esiste più. |
|
|
L'oggetto S3 utilizza una classe di archiviazione non supportata da Malware Protection for S3. Per ulteriori informazioni, consulta Supportabilità delle funzionalità di Amazon S3. |
|
|
La dimensione dell'oggetto S3 supera il limite massimo di dimensione del file per Malware Protection for S3. Per ulteriori informazioni, consulta Protezione da malware per le quote S3. |
|
|
L'oggetto è protetto da password. |
|
|
L'archivio contiene più file del limite massimo consentito. Per ulteriori informazioni, consulta Protezione da malware per le quote S3. |
|
|
L'archivio supera la profondità di nidificazione massima consentita. |
|
|
Il contenuto dell'archivio estratto supera la dimensione massima di byte consentita. Per ulteriori informazioni, consulta Protezione da malware per le quote S3. |
|
|
L'archivio ha un rapporto di compressione estremamente elevato che supera il limite consentito. Per ulteriori informazioni, consulta Protezione da malware per le quote S3. |
