Funktionen des Malware-Schutzes für S3 - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Funktionen des Malware-Schutzes für S3

Die folgende Liste bietet einen Überblick darüber, was Sie erwarten oder tun können, nachdem Sie Malware Protection for S3 für Ihren Bucket aktiviert haben:

  • Wählen Sie aus, was gescannt werden soll — Dateien werden beim Hochladen auf alle oder bestimmte Präfixe (bis zu 5) gescannt, die Ihrem ausgewählten S3-Bucket zugeordnet sind.

  • Automatische Scans hochgeladener Objekte — Sobald Sie Malware Protection for S3 für einen Bucket aktiviert haben, GuardDuty wird automatisch ein Scan gestartet, um potenzielle Malware in einem neu hochgeladenen Objekt zu erkennen.

  • Aktivierung über die Konsole, mitAPI/AWS CLI, oder AWS CloudFormation — Wählen Sie eine bevorzugte Methode, um Malware Protection for S3 zu aktivieren.

    Sie können den Malware-Schutz für S3 aktivieren, indem Sie Infrastructure-as-Code-Plattformen (IaC) wie Terraform verwenden. Weitere Informationen finden Sie unter Ressource:. aws_guardduty_malware_protection_plan

  • Unterstützte Dateiformate, Malware Protection for S3-Kontingente und Amazon S3 S3-Funktionen — Malware Protection for S3 unterstützt alle Dateiformate, die Sie in die S3-Buckets hochladen können. Wenn die hochgeladene Datei kennwortgeschützt ist, GuardDuty wird das Scannen der Datei übersprungen. Informationen zu den Kontingenten in Bezug auf Objektgröße, maximale Archivtiefe und weitere Informationen finden Sie unter. Kontingente im Malware-Schutz für S3

    Informationen darüber, ob eine Amazon S3 S3-Funktion unterstützt wird oder nicht, finden Sie unterUnterstützbarkeit der Amazon S3 S3-Funktionen.

  • Unterstützt das Markieren von gescannten S3-Objekten — Wenn Sie diese Option aktivierenOptionales Markieren von Objekten auf der Grundlage des Scanergebnisses, GuardDuty wird nach jedem Malware-Scan ein Tag hinzugefügt, das den Scanstatus angibt. Sie können dieses Tag verwenden, um die Tag-basierte Zugriffskontrolle (TBAC) für die S3-Objekte einzurichten. Sie können beispielsweise den Zugriff auf S3-Objekte einschränken, die als bösartig gekennzeichnet sind und den Tagwert als THREATS_FOUND haben.

  • EventBridge Amazon-Benachrichtigungen — GuardDuty sendet Ereignisse an Amazon EventBridge , wenn sich der Ressourcenstatus des Malware-Schutzplans ändert oder ein Malware-Scan des S3-Objekts abgeschlossen ist. Diese Ereignisse werden an den Standard-Event-Bus gesendet. Sie können diese Ereignisse verwenden EventBridge , um Regeln zu schreiben, die Aktionen ergreifen, z. B. die Überwachung, wann diese Ereignisse eintreten. Weitere Informationen finden Sie unter Überwachung von S3-Objektscans mit Amazon EventBridge.

  • CloudWatch Metriken — Zeigen Sie CloudWatch Metriken an, um Alarme bei einem bestimmten Malware-Scanstatus zu aktivieren. Weitere Informationen finden Sie unter Statusmetriken für den S3-Objektscan in CloudWatch.