翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Malware Protection for S3 での S3 オブジェクトスキャンのモニタリング
Malware Protection for S3 を GuardDuty ディテクター ID と共に使用している場合に、Amazon S3 オブジェクトに悪意の可能性があると、Malware Protection for S3 の検出結果タイプが生成されます。GuardDuty コンソールと API を使用すると、生成された検出結果を表示できます。この検出結果タイプについては、「検出結果の詳細」を参照してください。
GuardDuty を有効にせずに (ディテクター ID なしで) Malware Protection for S3 を使用した場合、スキャンした Amazon S3 オブジェクトに悪意の可能性があっても、検出結果が生成されません。
内容
取りうる S3 オブジェクトスキャンステータスと結果ステータス
このセクションでは、取りうる S3 オブジェクトスキャンステータス値とスキャン結果値について説明します。
S3 オブジェクトスキャンのステータスはマルウェアスキャンのステータスを示し、完了、スキップ、失敗などがあります。
S3 オブジェクトマルウェアスキャンの結果ステータスは、スキャンのステータス値に基づいたスキャンの結果を示します。各マルウェアスキャンの結果ステータス値は、スキャンのステータスにマッピングされます。
次に、取りうる S3 オブジェクトスキャン結果値を示します。タグ付けを有効にした場合は、「S3 オブジェクトタグの使用」に従ってスキャン結果をモニタリングできます。スキャン後、タグ値は次のいずれかのスキャン結果値になります。
S3 オブジェクトマルウェアスキャンの取りうる結果ステータス値
-
NO_THREATS_FOUND- GuardDuty は、スキャンされたオブジェクトに関連付けられた潜在する脅威を検出しませんでした。 -
THREATS_FOUND– GuardDuty は、スキャンされたオブジェクトに関連付けられた潜在する脅威を検出しました。 -
UNSUPPORTED– Malware Protection for S3 がスキャンをスキップするにはいくつかの理由があります。考えられる理由としては、パスワードで保護されたファイル、極端に高い圧縮率のアーカイブ、Malware Protection for S3 クォータ、特定の Amazon S3 機能のサポートが利用できない場合などがあります。詳細については、「Malware Protection for S3 の機能」を参照してください。 -
ACCESS_DENIED– GuardDuty はこのオブジェクトにアクセスできずスキャンできません。このバケットに関連付けられている IAM ロールアクセス許可を確認してください。詳細については、「IAM ロールポリシーの作成または更新」を参照してください。スキャン後の S3 オブジェクトのタグ付けを有効にしている場合は、「S3 オブジェクトスキャン後のタグ失敗のトラブルシューティング」を参照してください。
-
FAILED– GuardDuty は、内部エラーのためにこのオブジェクトに対するマルウェアスキャンを実行できません。
次に、S3 オブジェクトスキャンの取りうるステータス値およびその値と S3 オブジェクトスキャンの結果とのマッピングを示します。
S3 オブジェクトスキャンの取りうるステータス値
-
完了 – スキャンは正常に完了しました。S3 オブジェクトにマルウェアがあったかどうかが示されます。この場合、S3 オブジェクトスキャンの取りうる結果値は
THREATS_FOUNDまたはNO_THREATS_FOUNDです。 -
スキップ – この S3 オブジェクトスキャンが Malware Protection for S3 でサポートされていないか、選択されているバケットにアップロードされた S3 オブジェクトにアクセスできない場合、GuardDuty はマルウェアスキャンをスキップします。
この場合、S3 オブジェクトスキャンの取りうる結果値は
UNSUPPORTEDまたはACCESS_DENIEDです。必要な IAM ロールが削除された場合、GuardDuty はスキャンをスキップします。
-
失敗 – S3 オブジェクトスキャンの結果値
FAILEDと同じように、このスキャンステータスは内部エラーのために GuardDuty が S3 オブジェクトマルウェアスキャンを実行できなかったことを示します。
スキャンステータスが の場合SKIPPED、S3 オブジェクトスキャン結果の EventBridge 通知には 内のstatusReasonsフィールドが含まれますscanResultDetails。このフィールドは、スキャンがスキップされた具体的な理由を示す文字列のリストです。次の表に、指定できるstatusReasons値を示します。
| ステータス理由 | スキャン結果のステータス | 説明 |
|---|---|---|
|
|
Malware Protection for S3 には S3 オブジェクトを読み取るアクセス許可がないか、S3 オブジェクトが存在しません。保護されたバケットに関連付けられた IAM ロールに必要なアクセス許可があり、すべてのバケット AWS KMS ポリシーでロールがオブジェクトを復号化できることを確認します。 |
|
|
Malware Protection for S3 は、保護されたバケット用に設定された IAM ロールを引き受けることができません。ロール信頼ポリシーで Malware Protection for S3 がロールを引き受けることが許可されていることを確認します。 |
|
|
S3 オブジェクトは、お客様が用意した暗号化キー (SSE-C) で暗号化されます。GuardDuty は SSE-C で暗号化されたオブジェクトにアクセスできません。 詳細については、「」を参照してくださいAmazon S3 機能のサポート状況。 |
|
|
S3 オブジェクトの ETag は、スキャンが開始されてから GuardDuty がオブジェクトの読み取りを試みたまでの間に変更されました。後続のアップロードまたは新しいバージョンがスキャンされます。 |
|
|
スキャンに関連付けられた S3 バケットが存在しなくなりました。 |
|
|
S3 オブジェクトは、Malware Protection for S3 でサポートされていないストレージクラスを使用します。詳細については、「Amazon S3 機能のサポート状況」を参照してください。 |
|
|
S3 オブジェクトのサイズが Malware Protection for S3 の最大ファイルサイズ制限を超えています。詳細については、「Malware Protection for S3 クォータ」を参照してください。 |
|
|
オブジェクトはパスワードで保護されています。 |
|
|
アーカイブには、許可される最大制限を超えるファイルが含まれています。詳細については、「Malware Protection for S3 クォータ」を参照してください。 |
|
|
アーカイブがネストの最大許容深度を超えています。 |
|
|
抽出されたアーカイブコンテンツが最大許容バイトサイズを超えています。詳細については、「Malware Protection for S3 クォータ」を参照してください。 |
|
|
アーカイブの圧縮率が非常に高く、許容制限を超えています。詳細については、「Malware Protection for S3 クォータ」を参照してください。 |
