GuardDuty S3 的恶意软件防护

S3 恶意软件防护通过扫描新上传到所选亚马逊简单存储服务 (Amazon S3) 存储桶中的对象，帮助您检测可能存在的恶意软件。当 S3 对象或现有 S3 对象的新版本上传到您选择的存储桶时， GuardDuty 会自动启动恶意软件扫描。

为 S3 启用恶意软件防护的两种方法

如果您启用了 S3 的恶意软件防护，并且将适用于 S3 的恶意软件防护作为整体 GuardDuty 体验的一部分，或者您想在不启用该 GuardDuty 服务的情况下单独使用适用于 S3 的恶意软件防护功能，则可以启用该 GuardDuty 服务。 AWS 账户 当您单独启用 S3 的恶意软件防护时， GuardDuty 文档将其称为使用 S3 的恶意软件防护作为一项独立功能。

单独使用 S3 恶意软件防护的注意事项

• GuardDuty 安全发现 — 探测器 ID 是与您在某个地区中的账户关联的唯一标识符。当您在账户 GuardDuty 中的一个或多个区域中启用时，系统会在您启用的每个区域中自动为该账户创建检测器 ID GuardDuty。有关更多信息，请参阅概念和术语文档中的探测器。

  当您在账户中单独启用 S3 的恶意软件防护时，该账户将没有关联的检测器 ID。这会影响您可能使用的 GuardDuty 功能。例如，当 S3 恶意软件扫描检测到存在恶意软件时， AWS 账户 由于所有 GuardDuty 发现都与检测器 ID 相关联，因此不会在您的系统中生成任何 GuardDuty发现结果。

• 检查扫描的对象是否为恶意对象-默认情况下，会将恶意软件扫描结果 GuardDuty 发布到您的默认 Amazon EventBridge 事件总线和 Amazon CloudWatch 命名空间。当您在为存储桶启用 S3 恶意软件防护时启用标记时，扫描的 S3 对象将获得一个提及扫描结果的标签。有关标记的更多信息，请参阅根据扫描结果对对象进行可选标记。

为 S3 启用恶意软件防护的一般注意事项

无论您是单独使用适用于 S3 的恶意软件防护，还是作为 GuardDuty 体验的一部分，以下一般考虑因素都适用：

• 您可以为属于您自己账户的 Amazon S3 存储桶启用 S3 的恶意软件防护。作为委托 GuardDuty 管理员账户，您无法在属于成员账户的 Amazon S3 存储桶中启用此功能。

• 作为委托 GuardDuty 管理员账户，每当成员账户为其 Amazon S3 存储桶启用此功能时，您都会收到 Amazon EventBridge 通知。

• 目前，适用于 S3 查找类型的恶意软件防护不支持与 AWS Security Hub Amazon Detective 集成。这仅适用于 S3 的恶意软件防护查找类型。

内容

• S3 恶意软件防护如何运作？
• S3 恶意软件防护的定价
• （可选）独立开始使用 S3 GuardDuty 恶意软件防护（仅限控制台）
• 为您的存储桶配置 S3 的恶意软件防护
• 恶意软件防护计划资源状态
• 恶意软件防护计划故障排除状态详细信息
• 监控 S3 对象扫描状态
• 使用基于标签的访问控制 (TBAC) 和 S3 的恶意软件防护
• 为受保护存储桶编辑 S3 的恶意软件防护
• 查看 S3 恶意软件防护的使用情况和费用
• 为受保护的存储桶禁用 S3 的恶意软件防护
• S3 恶意软件防护配额