As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Capacidades da proteção contra malware para S3 A lista a seguir fornece uma visão geral do que você pode esperar ou fazer depois de ativar a Proteção contra Malware para S3 em seu bucket: + **Escolha o que verificar — Examine os arquivos à** medida que eles são carregados em todos os prefixos ou em prefixos específicos (até 5) associados ao bucket do S3 selecionado. + **Escaneamentos automáticos em objetos enviados** — Depois de ativar o Malware Protection for S3 para um bucket, GuardDuty iniciará automaticamente um escaneamento para detectar possíveis malwares em um objeto recém-carregado. + **Escaneamentos sob demanda** — Você pode iniciar escaneamentos de objetos existentes ou digitalizar novamente objetos escaneados anteriormente. Para obter mais informações, consulte [Verificação de malware S3 sob demanda em GuardDuty](malware-protection-s3-on-demand.md). + **Ative por meio do console, usando API/AWS CLI, ou CloudFormation** — Escolha um método preferido para ativar a Proteção contra Malware para S3. *Você pode ativar a Proteção contra Malware para S3 usando plataformas de infraestrutura como código (IaC), como o Terraform.* Para mais informações, consulte [Recurso: `aws_guardduty_malware_protection_plan`](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/guardduty_malware_protection_plan). + **Formatos de arquivo compatíveis, cotas de Proteção contra Malware para S3 e atributos do Amazon S3** – a Proteção contra Malware para S3 oferece suporte a todos os formatos de arquivo que você pode carregar nos buckets do S3. Se o arquivo enviado estiver protegido por senha e GuardDuty for capaz de detectar a presença de proteção por senha para o tipo do arquivo enviado, GuardDuty tentará escanear o conteúdo original usando senhas comuns. Se a senha falhar, a verificação será ignorada. GuardDuty não consigo detectar a presença de proteção por senha em todos os formatos de arquivo. Se não GuardDuty conseguir detectar a presença de proteção por senha, ele ainda GuardDuty digitalizará o conteúdo criptografado. Para obter informações sobre as cotas relacionadas ao tamanho do objeto, nível máximo de profundidade de arquivamento e outros detalhes, consulte[Quotas na Proteção contra malware para o S3](malware-protection-s3-quotas-guardduty.md). Para obter informações sobre se um atributo do Amazon S3 é suportado ou não, consulte. [Suportabilidade dos atributos do Amazon S3](supported-s3-features-malware-protection-s3.md) + **Suporta a marcação de objetos S3 escaneados** — Quando você ativa[Criação opcional de tags de objetos com base no resultado da verificação](how-malware-protection-for-s3-gdu-works.md#enable-optional-tagging-malware-protection-s3), depois de cada verificação de malware, GuardDuty adiciona uma tag que indica o status da verificação. É possível usar essa tag para configurar o controle de acesso baseado em tags (TBAC) para os objetos do S3. Por exemplo, você pode restringir o acesso aos objetos do S3 indicados como maliciosos e ter o valor da tag como`THREATS_FOUND`. + ** EventBridge Notificações da Amazon** — GuardDuty envia eventos para a Amazon EventBridge quando o status do recurso do plano de Proteção contra Malware muda ou quando uma verificação de malware do objeto S3 é concluída. Os eventos são enviados para o barramento de eventos padrão. Você pode usar EventBridge esses eventos para escrever regras que executam ações, como monitorar quando esses eventos acontecem. Para obter mais informações, consulte [Monitoramento de escaneamentos de objetos do S3 com a Amazon EventBridge](monitor-with-eventbridge-s3-malware-protection.md). + **CloudWatch métricas** — Visualize CloudWatch métricas para ativar alarmes sobre determinados status de escaneamento de malware. Para obter mais informações, consulte [Métricas de status de escaneamento de objetos do S3 em CloudWatch](monitor-cloudwatch-metrics-s3-malware-protection.md).