本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
监控 S3 对象扫描状态
使用带有 GuardDuty 检测器 ID 的 S3 恶意软件防护时,如果您的 Amazon S3 对象可能是恶意的,则 GuardDuty 会生成适用于 S3 查找类型的恶意软件防护。使用 GuardDuty 控制台和 API,您可以查看生成的调查结果。有关了解此发现类型的信息,请参见调查发现详细信息。
在未启用 GuardDuty (无检测器 ID)的情况下对 S3 使用恶意软件防护时,即使扫描的 Amazon S3 对象可能是恶意的,也 GuardDuty 无法生成任何发现。
以下列表提供了潜在的 S3 对象扫描结果值:
-
NO_THREATS_FOUND— 未 GuardDuty 检测到与扫描对象相关的潜在威胁。 -
THREATS_FOUND— GuardDuty 检测到与扫描对象相关的潜在威胁。 -
UNSUPPORTED— GuardDuty 不支持扫描此类物体。扫描时会跳过此 S3 对象。有关支持的对象的更多信息,请参阅S3 恶意软件防护配额。 -
ACCESS_DENIED— GuardDuty 无法访问此对象进行扫描。检查与此存储桶关联的 IAM 角色权限。有关更多信息,请参阅 先决条件-创建或更新 IAM PassRole 策略。 -
FAILED— 由于内部错误, GuardDuty 无法对此对象执行恶意软件扫描。