GuardDuty S3용 멀웨어 보호

S3용 멀웨어 보호를 사용하면 선택한 Amazon Simple Storage Service (Amazon S3) 버킷에 새로 업로드된 객체를 스캔하여 맬웨어의 잠재적 존재를 탐지할 수 있습니다. S3 객체 또는 기존 S3 객체의 새 버전이 선택한 버킷에 업로드되면 GuardDuty 자동으로 멀웨어 스캔이 시작됩니다.

S3용 멀웨어 보호를 활성화하는 두 가지 접근 방식

서비스를 활성화하고 S3용 맬웨어 보호를 전체 GuardDuty 경험의 일부로 사용하거나 GuardDuty 서비스를 활성화하지 않고 S3용 맬웨어 보호 기능을 단독으로 사용하려는 경우 S3용 맬웨어 보호를 활성화할 수 있습니다. AWS 계정 GuardDuty S3용 멀웨어 보호를 단독으로 활성화하면 GuardDuty 설명서에는 S3용 멀웨어 보호를 독립 기능으로 사용하는 것으로 나와 있습니다.

S3용 멀웨어 보호를 독립적으로 사용하기 위한 고려 사항

• GuardDuty 보안 결과 — Detector ID는 특정 지역의 사용자 계정과 연결된 고유 식별자입니다. GuardDuty 계정에서 하나 이상의 지역에서 활성화하면 활성화한 각 지역에서 이 계정에 대한 탐지기 ID가 자동으로 생성됩니다 GuardDuty. 자세한 내용은 개념 및 용어 문서의 Detector를 참조하십시오.

  계정에서 S3용 멀웨어 보호를 독립적으로 활성화하면 해당 계정에 연결된 탐지기 ID가 없게 됩니다. 이는 사용할 수 있는 GuardDuty 기능에 영향을 줍니다. 예를 들어, S3 멀웨어 스캔이 멀웨어의 존재를 탐지하는 경우 모든 GuardDuty 검색 결과가 탐지기 ID와 AWS 계정 연관되기 때문에 검색 GuardDuty 결과가 생성되지 않습니다.

• 검사한 객체가 악성인지 확인 - 기본적으로 멀웨어 검사 결과를 기본 Amazon EventBridge 이벤트 버스와 Amazon CloudWatch 네임스페이스에 GuardDuty 게시합니다. 버킷에 대해 S3 멀웨어 보호를 활성화할 때 태그 지정을 활성화하면 스캔한 S3 객체에 스캔 결과를 언급하는 태그가 지정됩니다. 태그 지정에 대한 자세한 내용은 스캔 결과에 따른 객체 태그 지정 (선택 사항) 섹션을 참조하세요.

S3용 멀웨어 보호를 활성화하기 위한 일반 고려 사항

S3용 멀웨어 보호를 단독으로 사용하든 GuardDuty 경험의 일부로 사용하든 관계없이 다음과 같은 일반적인 고려 사항이 적용됩니다.

• 자신의 계정에 속한 Amazon S3 버킷에 대해 S3용 멀웨어 보호를 활성화할 수 있습니다. 위임된 GuardDuty 관리자 계정으로는 멤버 계정에 속한 Amazon S3 버킷에서 이 기능을 활성화할 수 없습니다.

• 위임된 GuardDuty 관리자 계정은 멤버 계정이 Amazon S3 버킷에 대해 이 기능을 활성화할 때마다 Amazon EventBridge 알림을 받게 됩니다.

• 현재 S3용 멀웨어 보호 검색 유형은 Amazon Detective와의 AWS Security Hub 통합을 지원하지 않습니다. 이는 S3용 멀웨어 보호 검색 유형에만 적용됩니다.

내용

• S3용 멀웨어 보호는 어떻게 작동합니까?
• S3용 멀웨어 보호 요금
• (선택 사항) S3용 GuardDuty 멀웨어 보호를 독립적으로 시작하기 (콘솔만 해당)
• 버킷의 S3 멀웨어 보호 구성
• 멀웨어 보호 계획 리소스 상태
• 문제 해결 멀웨어 보호 계획 상태 세부 정보
• S3 객체 스캔 상태 모니터링
• S3용 멀웨어 보호와 함께 태그 기반 액세스 제어 (TBAC) 사용
• 보호된 버킷의 S3용 멀웨어 보호 편집
• S3용 멀웨어 보호 사용량 및 비용 보기
• 보호된 버킷에 대해 S3용 멀웨어 보호를 비활성화합니다.
• S3용 멀웨어 보호 할당량