S3 恶意软件防护功能

以下列表概述了在为存储桶启用 S3 恶意软件防护后，您可以期待或执行的操作：

• 选择要扫描的内容-在文件上传到与所选 S3 存储桶关联的所有或特定前缀（最多 5 个）时对其进行扫描。

• 自动扫描上传的对象-为存储桶启用 S3 恶意软件防护后， GuardDuty 将自动开始扫描，以检测新上传的对象中的潜在恶意软件。

• 通过控制台启用，使用API/AWS CLI或 AWS CloudFormation — 选择首选方法为 S3 启用恶意软件防护。

  您可以使用 T er raform 等基础设施即代码 (IaC) 平台为 S3 启用恶意软件防护。有关更多信息，请参阅资源：aws_guardduty_malware_protection_plan。

• 支持的文件格式、S3 配额的恶意软件防护和 Amazon S3 功能 — S3 恶意软件防护支持您可以上传到 S3 存储桶的所有文件格式。如果上传的文件受密码保护，则 GuardDuty 将跳过对文件的扫描。有关与对象大小、最大存档深度级别相关的配额以及其他详细信息的信息，请参阅S3 恶意软件防护配额。

  有关是否支持 Amazon S3 功能的信息，请参阅亚马逊 S3 功能的可支持性。

• 支持标记已扫描的 S3 对象-启用后根据扫描结果对对象进行可选标记，每次恶意软件扫描后， GuardDuty 都会添加一个指示扫描状态的标签。您可以使用此标签为 S3 对象设置基于标签的访问控制 (TBAC)。例如，您可以限制对标记为恶意且标签值为的 S3 对象的访问权限THREATS_FOUND。

• Amazon EventBridge 通知 — EventBridge 当恶意软件保护计划资源状态发生变化或对 S3 对象的恶意软件扫描完成时，向 Amazon GuardDuty 发送事件。这些事件被发送到默认事件总线。您可以使用 EventBridge 和这些事件来编写执行操作的规则，例如监控这些事件何时发生。有关更多信息，请参阅 使用 Amazon 监控 S3 对象扫描 EventBridge。

• CloudWatch 指标-查看 CloudWatch 指标以启用对特定恶意软件扫描状态的警报。有关更多信息，请参阅 中的 S3 对象扫描状态指标 CloudWatch。