S3 的惡意軟體防護功能

下列清單概觀說明在為儲存貯體啟用 S3 的惡意軟體防護後，您可以預期或執行的動作：

• 選擇要掃描的內容 — 掃描檔案上傳到與所選 S3 儲存貯體相關聯的所有或特定首碼 (最多 5 個)。

• 自動掃描上傳物件 — 為儲存貯體啟用 S3 的惡意軟體防護後， GuardDuty 將自動開始掃描，以偵測新上傳物件中的潛在惡意軟體。

• 透過主控台啟用，使用API/AWS CLI或 AWS CloudFormation — 選擇慣用的方法來啟用 S3 的惡意軟體防護。

  您可以使用基礎架構即程式碼 (IaC) 平台 (例如 Ter raform) 啟用 S3 的惡意程式碼防護。如需詳細資訊，請參閱資源：aws_guardduty_malware_protection_plan。

• 支援的檔案格式、S3 配額的惡意軟體防護和 Amazon S3 功能 — S3 的惡意軟體防護支援您可以上傳到 S3 儲存貯體的所有檔案格式。如果上傳的文件受密碼保護，則 GuardDuty 將跳過掃描文件。如需有關物件大小、最大封存深度層級以及其他詳細資訊的配額資訊，請參閱S3 的惡意軟體防護配額。

  如需有關是否支援 Amazon S3 功能的資訊，請參閱Amazon S3 功能的支持性。

• 支援標記掃描的 S3 物件 — 啟用後根據掃描結果對物件進行選擇性標記，每次惡意軟體掃描後，都 GuardDuty 會新增一個標籤，指出掃描狀態。您可以使用此標籤為 S3 物件設定以標籤為基礎的存取控制 (TBAC)。例如，您可以限制對被指示為惡意且標籤值為的 S3 物件的存取THREATS_FOUND。

• Amazon EventBridge 通知 — EventBridge 當惡意軟體防護計劃資源狀態變更或 S3 物件的惡意軟體掃描完成時，將事件 GuardDuty 傳送至 Amazon。這些事件會傳送至預設事件匯流排。您可以使用 EventBridge 和這些事件來撰寫採取動作的規則，例如監視這些事件發生的時間。如需詳細資訊，請參閱使用 Amazon 監控 S3 物件掃描 EventBridge。

• CloudWatch 指標 — 檢視 CloudWatch 指標以針對特定惡意程式碼掃描狀態啟用警示。如需詳細資訊，請參閱S3 物件掃描狀態指標 CloudWatch。