Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
GuardDuty Protection S3
S3 Protection aide Amazon à GuardDuty surveiller les événements liés aux AWS CloudTrail données pour Amazon Simple Storage Service (Amazon S3), notamment les opérations API au niveau des objets, afin d'identifier les risques de sécurité potentiels pour les données contenues dans vos compartiments Amazon S3.
GuardDuty surveille à la fois les événements de AWS CloudTrail gestion et les événements relatifs aux données AWS CloudTrail S3 afin d'identifier les menaces potentielles pesant sur vos ressources Amazon S3. Les deux sources de données surveillent différents types d'activité. Les exemples d'événements de CloudTrail gestion pour S3 incluent les opérations qui répertorient ou configurent des compartiments Amazon S3, telles que ListBucketsDeleteBuckets, etPutBucketReplication. Les exemples d'événements de CloudTrail données pour S3 incluent les API opérations au niveau des objets, telles queGetObject, ListObjectsDeleteObject, et. PutObject
Lorsque vous activez Amazon GuardDuty pour un Compte AWS, GuardDuty commence à surveiller les événements CloudTrail de gestion. Il n'est pas nécessaire d'activer ou de configurer explicitement la connexion aux événements de données S3 AWS CloudTrail pour utiliser S3 Protection. Vous pouvez activer la fonctionnalité S3 Protection (qui surveille les événements CloudTrail liés aux données pour S3) pour n'importe quel compte, partout Région AWS où cette fonctionnalité est disponible sur Amazon GuardDuty, à tout moment. Une Compte AWS version déjà activée GuardDuty peut activer S3 Protection pour la première fois grâce à une période d'essai gratuite de 30 jours. Pour ceux Compte AWS qui l' GuardDuty activent pour la première fois, S3 Protection est déjà activé et inclus dans cet essai gratuit de 30 jours. Pour de plus amples informations, veuillez consulter Estimation des GuardDuty coûts.
Nous vous recommandons d'activer S3 Protection dans GuardDuty. Si cette fonctionnalité n'est pas activée, GuardDuty vous ne serez pas en mesure de surveiller entièrement vos compartiments Amazon S3 ou de détecter un accès suspect aux données stockées dans vos compartiments S3.
Comment GuardDuty utilise les événements de données S3
Lorsque vous activez les événements de données S3 (protection S3), vous GuardDuty commencez à analyser les événements de données S3 provenant de tous vos compartiments S3 et à les surveiller pour détecter toute activité malveillante ou suspecte. Pour de plus amples informations, veuillez consulter AWS CloudTrail événements de données pour S3.
Lorsqu'un utilisateur non authentifié accède à un objet S3, cela signifie que celui-ci est accessible au public. Par conséquent, GuardDuty ne traite pas de telles demandes. GuardDuty traite les demandes adressées aux objets S3 en utilisant des informations d'identification valides IAM (AWS Identity and Access Management) ou AWS STS (AWS Security Token Service).
Remarque
Après avoir activé S3 Protection, Amazon GuardDuty surveille les événements liés aux données provenant des compartiments Amazon S3 situés dans la même région que celle où vous l'avez activée GuardDuty.
Lorsqu'une menace potentielle est GuardDuty détectée sur la base de la surveillance des événements liés aux données S3, elle génère une constatation de sécurité. Pour plus d'informations sur les types de résultats GuardDuty pouvant être générés pour les compartiments Amazon S3, consultezGuardDuty Types de recherche S3.
Si vous désactivez S3 Protection, GuardDuty arrête la surveillance des événements de données S3 concernant les données stockées dans vos compartiments S3.
