Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memantau pemindaian objek S3 di Perlindungan Malware untuk S3
Saat menggunakan Perlindungan Malware untuk S3 dengan ID GuardDuty detektor, jika objek Amazon S3 Anda berpotensi berbahaya GuardDuty , akan dihasilkan. Perlindungan Malware untuk tipe pencarian S3 Menggunakan GuardDuty konsol dan API, Anda dapat melihat temuan yang dihasilkan. Untuk informasi tentang memahami jenis temuan ini, lihatDetail temuan.
Saat menggunakan Perlindungan Malware untuk S3 tanpa mengaktifkan GuardDuty (tanpa ID detektor), bahkan ketika objek Amazon S3 yang dipindai berpotensi berbahaya, tidak GuardDuty dapat menghasilkan temuan apa pun.
Daftar Isi
Status pemindaian potensial objek S3 dan status hasil
Bagian ini menjelaskan potensi nilai status pemindaian objek S3 dan nilai hasil pemindaian.
Status pemindaian objek S3 menunjukkan status pemindaian malware, seperti selesai, dilewati, atau gagal.
Status hasil pemindaian malware objek S3 menunjukkan hasil pemindaian berdasarkan nilai status pemindaian. Setiap nilai status hasil pemindaian malware memetakan ke status pemindaian.
Daftar berikut memberikan nilai hasil pemindaian objek S3 potensial. Jika Anda telah mengaktifkan penandaan, Anda dapat memantau hasil pemindaian denganMenggunakan Tag Objek S3. Setelah pemindaian, nilai tag akan memiliki salah satu nilai hasil pemindaian berikut.
Nilai status hasil pemindaian malware potensial objek S3
-
NO_THREATS_FOUND— GuardDuty mendeteksi tidak ada ancaman potensial yang terkait dengan objek yang dipindai. -
THREATS_FOUND— GuardDuty mendeteksi potensi ancaman yang terkait dengan objek yang dipindai. -
UNSUPPORTED— Ada beberapa alasan mengapa Perlindungan Malware untuk S3 akan melewatkan pemindaian. Alasan potensial termasuk file yang dilindungi kata sandi, arsip dengan rasio kompresi yang sangat tinggiPerlindungan Malware untuk kuota S3, dan dukungan untuk fitur Amazon S3 tertentu mungkin tidak tersedia. Untuk informasi selengkapnya, lihat Kemampuan Perlindungan Malware untuk S3. -
ACCESS_DENIED— tidak GuardDuty dapat mengakses objek ini untuk pemindaian. Periksa izin peran IAM yang terkait dengan bucket ini. Untuk informasi selengkapnya, lihat Membuat atau memperbarui kebijakan peran IAM.Jika Anda telah mengaktifkan penandaan objek S3 pasca-pemindaian, lihat. Memecahkan masalah kegagalan tag pasca-pemindaian objek S3
-
FAILED— tidak GuardDuty dapat melakukan pemindaian malware pada objek ini karena kesalahan internal.
Daftar berikut memberikan nilai status pemindaian objek S3 potensial dan pemetaannya ke hasil pemindaian objek S3.
Nilai status pemindaian potensial objek S3
-
Selesai — Pemindaian berhasil diselesaikan dan menunjukkan apakah objek S3 memiliki malware. Dalam hal ini, potensi nilai hasil pemindaian objek S3 dapat berupa
THREATS_FOUNDatauNO_THREATS_FOUND. -
Dilewati — GuardDuty melewatkan pemindaian malware saat memindai objek S3 ini tidak didukung oleh Perlindungan Malware untuk S3, atau GuardDuty tidak memiliki akses ke objek S3 yang diunggah di bucket yang dipilih.
Dalam hal ini, potensi nilai hasil pemindaian objek S3 dapat berupa
UNSUPPORTEDatauACCESS_DENIED.GuardDuty juga akan melewatkan pemindaian jika peran IAM yang diperlukan dihapus.
-
Gagal — Mirip dengan nilai hasil pemindaian objek S3
FAILED, status pemindaian GuardDuty ini berarti tidak dapat melakukan pemindaian malware pada objek S3 karena kesalahan internal.
Saat status pemindaianSKIPPED, EventBridge pemberitahuan untuk hasil pemindaian objek S3 menyertakan statusReasons bidang di dalamnyascanResultDetails. Bidang ini adalah daftar string yang memberikan alasan spesifik mengapa pemindaian dilewati. Tabel berikut menjelaskan statusReasons nilai yang mungkin.
| Alasan status | Pindai status hasil | Deskripsi |
|---|---|---|
|
|
Perlindungan Malware untuk S3 tidak memiliki izin untuk membaca objek S3, atau objek S3 tidak ada. Verifikasi bahwa peran IAM yang terkait dengan bucket yang dilindungi memiliki izin yang diperlukan dan AWS KMS kebijakan bucket apa pun memungkinkan peran tersebut untuk mendekripsi objek. |
|
|
Perlindungan Malware untuk S3 tidak dapat mengasumsikan peran IAM yang dikonfigurasi untuk bucket yang dilindungi. Verifikasi bahwa kebijakan kepercayaan peran memungkinkan Perlindungan Malware untuk S3 untuk mengambil peran. |
|
|
Objek S3 dienkripsi dengan kunci enkripsi yang disediakan pelanggan (). SSE-C GuardDuty tidak dapat mengakses objek yang dienkripsi dengan. SSE-C Untuk informasi selengkapnya, lihat Dukungan fitur Amazon S3. |
|
|
Objek S3 ETag berubah antara waktu pemindaian dimulai dan ketika GuardDuty mencoba membaca objek. Unggahan berikutnya atau versi baru akan dipindai. |
|
|
Bucket S3 yang terkait dengan pemindaian tidak ada lagi. |
|
|
Objek S3 menggunakan kelas penyimpanan yang tidak didukung oleh Perlindungan Malware untuk S3. Untuk informasi selengkapnya, lihat Dukungan fitur Amazon S3. |
|
|
Ukuran objek S3 melebihi batas ukuran file maksimum untuk Perlindungan Malware untuk S3. Untuk informasi selengkapnya, lihat Perlindungan Malware untuk kuota S3. |
|
|
Objek dilindungi kata sandi. |
|
|
Arsip berisi lebih banyak file dari batas maksimum yang diizinkan. Untuk informasi selengkapnya, lihat Perlindungan Malware untuk kuota S3. |
|
|
Arsip melebihi kedalaman sarang maksimum yang diizinkan. |
|
|
Konten arsip yang diekstraksi melebihi ukuran byte maksimum yang diizinkan. Untuk informasi selengkapnya, lihat Perlindungan Malware untuk kuota S3. |
|
|
Arsip memiliki rasio kompresi yang sangat tinggi yang melebihi batas yang diizinkan. Untuk informasi selengkapnya, lihat Perlindungan Malware untuk kuota S3. |
