S3용 멀웨어 보호 기능

다음 목록은 버킷에 대해 S3용 멀웨어 보호를 활성화한 후 예상하거나 수행할 수 있는 작업에 대한 개요를 제공합니다.

• 검사할 대상 선택 - 선택한 S3 버킷과 관련된 전체 또는 특정 접두사 (최대 5개) 에 업로드되는 파일을 스캔합니다.

• 업로드된 객체 자동 스캔 - 버킷에 대해 S3 멀웨어 보호를 GuardDuty 활성화하면 새로 업로드한 객체에서 잠재적 멀웨어를 탐지하기 위한 스캔이 자동으로 시작됩니다.

• 콘솔을 통해API/AWS CLI또는 AWS CloudFormation—를 사용하여 활성화합니다. 원하는 방법을 선택하여 S3용 멀웨어 보호를 활성화하십시오.

  Terraform과 같은 IaC (코드형 인프라) 플랫폼을 사용하여 S3용 멀웨어 보호를 활성화할 수 있습니다. 자세한 내용은 리소스: 를 참조하십시오. aws_guardduty_malware_protection_plan

• 지원되는 파일 형식, S3 할당량에 대한 멀웨어 보호 및 Amazon S3 기능 — S3용 멀웨어 보호는 S3 버킷에 업로드할 수 있는 모든 파일 형식을 지원합니다. 업로드한 파일이 암호로 보호되는 경우 파일 스캔을 건너뛰게 됩니다. GuardDuty 개체 크기, 최대 아카이브 깊이 수준 및 기타 세부 정보와 관련된 할당량에 대한 자세한 내용은 을 참조하십시오. S3용 멀웨어 보호 할당량

  Amazon S3 기능 지원 여부에 대한 자세한 내용은 을 참조하십시오Amazon S3 기능의 지원 가능성.

• 스캔한 S3 객체에 태그 지정 지원 - 스캔 결과에 따른 객체 태그 지정 (선택 사항) 활성화하면 각 멀웨어 스캔 후에 스캔 상태를 나타내는 태그가 추가됩니다. GuardDuty 이 태그를 사용하여 S3 객체에 대한 태그 기반 액세스 제어 (TBAC) 를 설정할 수 있습니다. 예를 들어 악성으로 표시되고 태그 값이 1인 S3 객체에 대한 액세스를 제한할 수 있습니다. THREATS_FOUND

• Amazon EventBridge 알림 — 멀웨어 보호 계획 리소스 상태가 변경되거나 S3 객체의 멀웨어 스캔이 완료되면 EventBridge Amazon에 이벤트를 GuardDuty 보냅니다. 이러한 이벤트는 기본 이벤트 버스로 전송됩니다. EventBridge 및 이러한 이벤트를 사용하여 이벤트 발생 시 모니터링과 같은 조치를 취하는 규칙을 작성할 수 있습니다. 자세한 내용은 Amazon을 통한 S3 객체 스캔 모니터링 EventBridge 단원을 참조하십시오.

• CloudWatch 지표 - CloudWatch 지표를 확인하여 특정 멀웨어 검사 상태에 대한 경보를 활성화합니다. 자세한 내용은 의 S3 객체 스캔 상태 메트릭스 CloudWatch 단원을 참조하십시오.