編輯受保護值區的惡意軟體防護計劃 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯受保護值區的惡意軟體防護計劃

您可能需要編輯偏好的IAM許可政策、啟用或停用已掃描 S3 物件的標記,或新增或移除 S3 物件前綴。例如,當您為儲存貯體啟用 S3 的惡意軟體防護時,您決定不要使用掃描結果來標記掃描的 S3 物件。但是,現在您想 GuardDuty 要將預先定義的標籤和掃描結果新增為標籤值。

選擇偏好的存取方法,為受保護的 S3 儲存貯體更新惡意軟體防護計劃。

Console
編輯惡意程式碼防護方案

  1. 登入 AWS Management Console 然後在開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/

  2. 在瀏覽窗格中,選擇 S3 的惡意軟體防護

  3. 在「受保護的值區」下,選取您要編輯現有組態的值區。

  4. 選擇編輯

  5. 更新值區的現有組態和設定,並確認變更。如需有關每個區段的描述和步驟的資訊,請參閱為儲存貯體啟用 S3 的惡意軟體防護

    監視此受保護值區的 [狀態] 欄。如果顯示為「警告」或「錯誤」,請參閱疑難排解惡意程式碼防護

API/CLI
使用API或編輯惡意程式碼防護方案 AWS CLI

  • 通過使用 API

    使用與此計劃資源關聯的惡意程式碼防護計劃識別碼執行。UpdateMalwareProtectionPlanAPI

    若要擷取特定區域中的惡意程式碼防護方案 ID,您可以ListMalwareProtectionPlansAPI在該區域中執行。

  • 通過使用 AWS CLI

    下面的列表提供 AWS CLI 用於更新惡意程式碼防護計劃資源的範例命令。您將需要與 S3 儲存貯體相關聯的惡意軟體防護計劃 ID。

    AWS CLI 範例指令

    • 使用以下 AWS CLI 啟用或停用與 S3 儲存貯體相關聯之惡意軟體防護計劃資源標記的命令:

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}

    • 使用以下 AWS CLI 將物件前置詞新增至與 S3 儲存貯體相關聯的惡意程式碼防護計劃資源的命令:

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1"]}

    • 使用以下 AWS CLI 從與 S3 儲存貯體關聯的惡意軟體防護計劃資源中移除物件前綴的命令:

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}

    如果您還沒有此資源的惡意軟件防護計劃 ID,則可以運行以下命令 AWS CLI 命令和替換 us-east-1 與您要列出惡意軟體防護方案的地區IDs。

    aws guardduty list-malware-protection-plans --region us-east-1