本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯受保護值區的惡意軟體防護計劃
您可能需要編輯偏好的IAM許可政策、啟用或停用已掃描 S3 物件的標記,或新增或移除 S3 物件前綴。例如,當您為儲存貯體啟用 S3 的惡意軟體防護時,您決定不要使用掃描結果來標記掃描的 S3 物件。但是,現在您想 GuardDuty 要將預先定義的標籤和掃描結果新增為標籤值。
選擇偏好的存取方法,為受保護的 S3 儲存貯體更新惡意軟體防護計劃。
- Console
-
編輯惡意程式碼防護方案
登入 AWS Management Console 然後在開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/
。 -
在瀏覽窗格中,選擇 S3 的惡意軟體防護。
-
在「受保護的值區」下,選取您要編輯現有組態的值區。
-
選擇編輯。
-
更新值區的現有組態和設定,並確認變更。如需有關每個區段的描述和步驟的資訊,請參閱為儲存貯體啟用 S3 的惡意軟體防護。
監視此受保護值區的 [狀態] 欄。如果顯示為「警告」或「錯誤」,請參閱疑難排解惡意程式碼防護。
- API/CLI
-
使用API或編輯惡意程式碼防護方案 AWS CLI
-
通過使用 API
使用與此計劃資源關聯的惡意程式碼防護計劃識別碼執行。UpdateMalwareProtectionPlanAPI
若要擷取特定區域中的惡意程式碼防護方案 ID,您可以ListMalwareProtectionPlansAPI在該區域中執行。
-
通過使用 AWS CLI
下面的列表提供 AWS CLI 用於更新惡意程式碼防護計劃資源的範例命令。您將需要與 S3 儲存貯體相關聯的惡意軟體防護計劃 ID。
AWS CLI 範例指令
-
使用以下 AWS CLI 啟用或停用與 S3 儲存貯體相關聯之惡意軟體防護計劃資源標記的命令:
aws guardduty update-malware-protection-plan --malware-protection-plan-id
4cc8bf26c4d75EXAMPLE
--actions "Tagging"={"Status"="ENABLED
|DISABLED
"} -
使用以下 AWS CLI 將物件前置詞新增至與 S3 儲存貯體相關聯的惡意程式碼防護計劃資源的命令:
aws guardduty update-malware-protection-plan --malware-protection-plan-id
4cc8bf26c4d75EXAMPLE
--protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1
"]} -
使用以下 AWS CLI 從與 S3 儲存貯體關聯的惡意軟體防護計劃資源中移除物件前綴的命令:
aws guardduty update-malware-protection-plan --malware-protection-plan-id
4cc8bf26c4d75EXAMPLE
--protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}
如果您還沒有此資源的惡意軟件防護計劃 ID,則可以運行以下命令 AWS CLI 命令和替換
us-east-1
與您要列出惡意軟體防護方案的地區IDs。aws guardduty list-malware-protection-plans --region
us-east-1
-
-