GuardDuty S3 的惡意軟體防護

S3 的惡意程式碼保護可透過將新上傳的物件掃描到選取的 Amazon Simple Storage Service (Amazon S3) 儲存貯體，協助您偵測潛在的惡意軟體存在。當 S3 物件或現有 S3 物件的新版本上傳到您選取的儲存貯體時， GuardDuty 會自動啟動惡意軟體掃描。

啟用 S3 惡意軟體防護的兩種方法

您可以在下列情況下啟用 S3 的惡意軟體防護 AWS 帳戶 啟用 GuardDuty 服務，您可以在整體體 GuardDuty 驗中使用適用於 S3 的惡意程式碼保護，或者當您想要在不啟用 GuardDuty 服務的情況下單獨使用 S3 的惡意程式碼保護功能時使用。當您單獨啟用 S3 的惡意程式碼保護時， GuardDuty 文件會將其稱為使用 S3 的惡意程式碼保護作為獨立功能。

獨立使用 S3 的惡意軟體防護的考量

• GuardDuty 安全性發現項 — 偵測器 ID 是與您在區域中的帳戶相關聯的唯一識別碼。當您在帳戶 GuardDuty 中的一個或多個區域中啟用時，系統會在您啟用的每個區域中為此帳戶自動建立偵測器 ID GuardDuty。如需詳細資訊，請參閱概念和術語文件中的偵測器。

  當您在帳戶中獨立啟用 S3 的惡意程式碼保護時，該帳戶將不會有相關聯的偵測器 ID。這會影響您可以使用的 GuardDuty 功能。例如，當 S3 惡意軟體掃描偵測到是否存在惡意軟體時，在您的 GuardDuty AWS 帳戶 因為所有 GuardDuty 發現項目都與偵測器 ID 相關聯。

• 檢查掃描的物件是否為惡意 — 依預設，會將惡意軟體掃描結果 GuardDuty 發佈到預設的 Amazon EventBridge 事件匯流排和 Amazon CloudWatch 命名空間。在為儲存貯體啟用 S3 惡意軟體防護時啟用標記時，掃描的 S3 物件會取得一個標籤，提及掃描結果。如需標記的相關資訊，請參閱根據掃描結果對物件進行選擇性標記。

啟用 S3 惡意軟體防護的一般考量

無論您是單獨使用 S3 的惡意軟體防護，還是作為 GuardDuty 體驗的一部分使用，下列一般考量都適用：

• 您可以為屬於您自己帳戶的 Amazon S3 儲存貯體啟用 S3 惡意軟體防護。身為委派的 GuardDuty 管理員帳戶，您無法在屬於成員帳戶的 Amazon S3 儲存貯體中啟用此功能。

• 您可以在屬於目前在 GuardDuty 主控台中選取的相同區域的 S3 儲存貯體中啟用此功能。 GuardDuty 不支援在跨區域 S3 儲存貯體中啟用此功能。

• 身為委派的 GuardDuty 管理員帳戶，每 EventBridge 當您組織的其中一個成員帳戶為此功能設定惡意程式碼防護計劃資源的 S3 儲存貯體發生變更時，您都會收到 Amazon 通知。

目錄

• S3 惡意軟體防護的定價和使用成本
• S3 的惡意軟體防護如何運作？
• S3 的惡意軟體防護功能
• (選擇性) 獨立開始使用 S3 的 GuardDuty 惡意軟體防護 (僅限主控台)
• 為儲存貯體設定 S3 的惡意軟體防護
• 為 S3 啟用惡意軟體防護後的步驟
• 惡意程式碼防護計劃資源
• 疑難排解惡意程式碼防護
• 在 S3 的惡意軟體防護中監控 S3 物件掃描
• 使用標籤型存取控制 (TBAC) 搭配 S3 的惡意程式碼防護
• 編輯受保護值區的惡意軟體防護計劃
• 針對受保護儲存貯體停用 S3 的惡意軟體防護
• Amazon S3 功能的支持性
• S3 的惡意軟體防護配額