Activez la protection contre les programmes malveillants pour S3 pour votre compartiment

Cette section fournit des étapes détaillées sur la façon d'activer la protection contre les programmes malveillants pour S3 pour un compartiment sélectionné dans vos propres comptes.

Entrez les détails du compartiment S3

Suivez les étapes suivantes pour fournir les détails du compartiment Amazon S3 :

1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez activer la protection contre les programmes malveillants pour S3.

3. Dans le volet de navigation, choisissez Malware Protection for S3.

4. Dans la section Compartiments protégés, choisissez Activer pour activer la protection contre les programmes malveillants pour S3 pour un compartiment S3 appartenant au vôtre. Compte AWS

5. Sous Entrez les détails du compartiment S3, entrez le nom du compartiment Amazon S3. Vous pouvez également choisir Browse S3 pour sélectionner un compartiment S3.

   Le Région AWS compartiment S3 et l' Compte AWS endroit où vous activez la protection contre les programmes malveillants pour S3 doivent être identiques. Par exemple, si votre compte appartient à la us-east-1 région, la région de votre compartiment Amazon S3 doit également l'êtreus-east-1.

6. Sous Préfixe, vous pouvez sélectionner soit tous les objets du compartiment S3, soit les objets commençant par un préfixe spécifique.

   • Sélectionnez Tous les objets du compartiment S3 lorsque vous le souhaitez GuardDuty pour scanner tous les objets récemment téléchargés dans le compartiment sélectionné.

   • Sélectionnez Objets commençant par un préfixe spécifique lorsque vous souhaitez scanner les objets récemment chargés qui appartiennent à un préfixe spécifique. Cette option vous permet de concentrer l'analyse des programmes malveillants uniquement sur les préfixes d'objets sélectionnés. Pour plus d'informations sur l'utilisation des préfixes, consultez la section Organisation des objets dans la console Amazon S3 à l'aide de dossiers dans le guide de l'utilisateur Amazon S3.

     Choisissez Ajouter un préfixe et entrez le préfixe. Vous pouvez ajouter jusqu'à cinq préfixes.

(Facultatif) Marquez les objets numérisés

Il s'agit d'une étape facultative. Lorsque vous activez l'option de balisage avant qu'un objet ne soit chargé dans votre bucket, une fois l'analyse terminée, GuardDuty vous ajoutez une balise prédéfinie avec la clé as GuardDutyMalwareScanStatus et la valeur comme résultat de l'analyse. Pour utiliser Malware Protection for S3 de manière optimale, nous vous recommandons d'activer l'option permettant d'ajouter une balise aux objets S3 une fois l'analyse terminée. Le coût standard du balisage d'objets S3 s'applique. Pour plus d’informations, consultez Tarification de la protection contre les programmes malveillants pour S3.

Pourquoi devriez-vous activer le balisage ?

• L'activation du balisage est l'un des moyens de connaître le résultat de l'analyse des logiciels malveillants. Pour plus d'informations sur le résultat d'une analyse des programmes malveillants S3, consultezSurveillance de l'état de numérisation des objets S3.

• Configurez une politique de contrôle d'accès basé sur des balises (TBAC) sur votre compartiment S3 contenant l'objet potentiellement malveillant. Pour plus d'informations sur les considérations à prendre en compte et sur la manière de mettre en œuvre le contrôle d'accès basé sur les balises (TBAC), consultez. Utilisation du contrôle d'accès basé sur des balises (TBAC) avec Malware Protection pour S3

Considérations relatives GuardDuty à l'ajout d'une balise à votre objet S3 :

• Par défaut, vous pouvez associer jusqu'à 10 balises à un objet. Pour plus d'informations, consultez la section Catégorisation de votre stockage à l'aide de balises dans le guide de l'utilisateur Amazon S3.

  Si les 10 balises sont déjà utilisées, GuardDuty vous ne pouvez pas ajouter la balise prédéfinie à l'objet numérisé. GuardDuty publie également le résultat de l'analyse sur votre bus d' EventBridge événements par défaut. Pour plus d’informations, consultez Utilisation d'Amazon EventBridge.

• Lorsque le rôle IAM sélectionné n'inclut pas l'autorisation de GuardDuty baliser l'objet S3, même si le balisage est activé pour votre compartiment protégé, vous ne GuardDuty pourrez pas ajouter de balise à cet objet S3 scanné. Pour plus d'informations sur l'autorisation de rôle IAM requise pour le balisage, consultez. Prérequis : créer ou mettre à jour une politique IAM PassRole

  GuardDuty publie également le résultat de l'analyse sur votre bus d' EventBridge événements par défaut. Pour plus d’informations, consultez Utilisation d'Amazon EventBridge.

Pour sélectionner une option sous Marquer les objets numérisés

• Lorsque vous souhaitez ajouter GuardDuty des balises à vos objets S3 numérisés, sélectionnez Marquer des objets.

• Si vous ne souhaitez pas ajouter GuardDuty de balises à vos objets S3 numérisés, sélectionnez Ne pas étiqueter les objets.

Autorisations

Suivez les étapes ci-dessous pour choisir un rôle IAM disposant des autorisations nécessaires pour effectuer des actions d'analyse des programmes malveillants en votre nom. Ces actions peuvent inclure l'analyse des objets S3 récemment téléchargés et (éventuellement) l'ajout de balises à ces objets.

Pour choisir un nom de rôle IAM

1. Si vous avez déjà effectué les étapes ci-dessousPrérequis : créer ou mettre à jour une politique IAM PassRole , procédez comme suit :

   1. Dans la section Permissions, pour le nom du rôle IAM, choisissez un nom de rôle IAM qui inclut les autorisations nécessaires.

2. Si vous n'avez pas encore effectué les étapes ci-dessousPrérequis : créer ou mettre à jour une politique IAM PassRole , procédez comme suit :

   1. Choisissez Afficher les autorisations.

   2. Sous Détails des autorisations, choisissez l'onglet Politique. Cela montre un modèle des autorisations IAM requises.

      Copiez ce modèle, puis choisissez Fermer à la fin de la fenêtre Détails des autorisations.

   3. Choisissez Attach policy qui ouvre la console IAM dans un nouvel onglet. Vous pouvez choisir de créer un nouveau rôle IAM ou de mettre à jour un rôle IAM existant avec les autorisations du modèle copié.

      Ce modèle inclut des valeurs d'espace réservé que vous devez remplacer par les valeurs appropriées associées à votre compartiment et Compte AWS.

   4. Retournez à l'onglet du navigateur avec la GuardDuty console. Choisissez à nouveau Afficher les autorisations.

   5. Sous Détails des autorisations, choisissez l'onglet Relation de confiance. Cela montre un modèle de politique de relation de confiance pour votre rôle IAM.

      Copiez ce modèle, puis choisissez Fermer à la fin de la fenêtre Détails des autorisations.

   6. Accédez à l'onglet du navigateur dans lequel la console IAM est ouverte. Ajoutez cette politique de relation de confiance à votre rôle IAM préféré.

3. Pour ajouter des balises à l'ID de votre plan de protection contre les programmes malveillants créé pour cette ressource protégée, passez à la section suivante ; sinon, choisissez Activer à la fin de cette page pour ajouter le compartiment S3 en tant que ressource protégée.

(Facultatif) Marquez l'identifiant du plan de protection contre les programmes malveillants

Il s'agit d'une étape facultative qui vous permet d'ajouter des balises à la ressource du plan de protection contre les programmes malveillants qui serait créée pour votre ressource de compartiment S3.

Chaque balise comporte deux parties : une clé de balise et une valeur de balise facultative. Pour plus d'informations sur le balisage et ses avantages, consultez la section Ressources relatives au balisage AWS.

Pour ajouter des balises à la ressource de votre plan de protection contre les programmes malveillants

1. Entrez la clé et une valeur facultative pour le tag. La clé du tag et la valeur du tag distinguent les majuscules et minuscules. Pour plus d'informations sur les noms de clé de balise et de valeur de balise, voir Limites et exigences en matière de dénomination des balises.

2. Pour ajouter d'autres balises à la ressource de votre plan de protection contre les programmes malveillants, choisissez Ajouter une nouvelle balise et répétez l'étape précédente. Vous pouvez ajouter jusqu'à 50 balises à chaque ressource .

3. Sélectionnez Activer.

Étapes à suivre après avoir activé la protection contre les programmes malveillants pour S3

Après avoir activé la protection contre les programmes malveillants pour S3 pour un compartiment (ou des préfixes d'objets spécifiques), effectuez les étapes suivantes dans l'ordre indiqué :

1. Ajouter une politique de ressources de contrôle d'accès basée sur des balises (TBAC) : lorsque vous activez le balisage, assurez-vous d'ajouter la politique TBAC à la ressource de votre compartiment S3 avant qu'un objet ne soit chargé dans le compartiment sélectionné. Pour plus d’informations, consultez Ajouter le TBAC à la ressource du compartiment S3.

2. Surveiller l'état du plan de protection contre les programmes malveillants : surveillez la colonne État de protection pour chaque compartiment protégé. Pour plus d'informations sur les statuts potentiels et leur signification, consultezÉtat des ressources du plan de protection contre les logiciels malveillants.

3. Téléchargez un objet :

   1. Ouvrez la console Amazon S3 sur https://console.aws.amazon.com/s3/.

   2. Téléchargez un fichier dans le compartiment S3 ou dans le préfixe d'objet pour lequel vous avez activé cette fonctionnalité. Pour savoir comment charger un fichier, consultez la section Charger un objet dans votre compartiment dans le guide de l'utilisateur Amazon S3.

4. Surveiller l'état d'analyse de l'objet S3 : cette étape inclut des informations sur la façon de vérifier l'état de l'analyse des programmes malveillants de l'objet S3.

   Activé à la fois GuardDuty et protection contre les logiciels malveillants pour S3

   Protection contre les programmes malveillants activée pour S3 uniquement

   Lorsqu'il GuardDuty est activé, il peut générer le Protection contre les programmes malveillants pour le type de recherche S3 pour indiquer la présence d'un logiciel malveillant dans l'objet S3 scanné. Vous pouvez éventuellement vérifier le résultat de l'analyse des objets S3 en utilisant une ou plusieurs options ci-dessousSurveillance de l'état de numérisation des objets S3. Il s'agit notamment de l'utilisation d'Amazon EventBridge, CloudWatch des métriques pour le plan de protection contre les logiciels malveillants et du marquage des objets numérisés.

   Vous pouvez éventuellement vérifier le résultat de l'analyse des objets S3 en utilisant une ou plusieurs options ci-dessousSurveillance de l'état de numérisation des objets S3. Il s'agit notamment de l'utilisation d'Amazon EventBridge, CloudWatch des métriques pour le plan de protection contre les logiciels malveillants et du marquage des objets numérisés.