GuardDuty Malware-Schutz für S3 - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GuardDuty Malware-Schutz für S3

Malware Protection for S3 hilft Ihnen dabei, potenzielles Vorhandensein von Malware zu erkennen, indem neu hochgeladene Objekte in Ihren ausgewählten Amazon Simple Storage Service (Amazon S3) -Bucket gescannt werden. Wenn ein S3-Objekt oder eine neue Version eines vorhandenen S3-Objekts in den ausgewählten Bucket hochgeladen wird, wird GuardDuty automatisch ein Malware-Scan gestartet.

Zwei Ansätze zur Aktivierung von Malware Protection für S3

Sie können Malware Protection for S3 aktivieren, wenn AWS-Konto Sie den GuardDuty Dienst aktivieren und Malware Protection for S3 als Teil der GuardDuty Gesamterfahrung verwenden, oder wenn Sie die Funktion Malware Protection for S3 eigenständig verwenden möchten, ohne den GuardDuty Dienst zu aktivieren. Wenn Sie Malware Protection for S3 eigenständig aktivieren, wird in der GuardDuty Dokumentation darauf hingewiesen, dass Malware Protection for S3 als eigenständige Funktion verwendet wird.

Überlegungen zur eigenständigen Verwendung von Malware Protection for S3

  • GuardDuty Sicherheitserkenntnisse — Die Detector-ID ist eine eindeutige Kennung, die Ihrem Konto in einer Region zugeordnet ist. Wenn Sie die Aktivierung GuardDuty in einer oder mehreren Regionen in einem Konto vornehmen, wird für dieses Konto in jeder Region, in der Sie die Aktivierung vornehmen, automatisch eine Melder-ID erstellt GuardDuty. Weitere Informationen finden Sie im Konzepte und Terminologie Dokument unter Detektor.

    Wenn Sie Malware Protection for S3 unabhängig in einem Konto aktivieren, ist diesem Konto keine Detektor-ID zugeordnet. Dies wirkt sich darauf aus, welche GuardDuty Funktionen Ihnen möglicherweise zur Verfügung stehen. Wenn beispielsweise ein S3-Malware-Scan das Vorhandensein von Malware erkennt, wird in Ihrem System kein GuardDuty Ergebnis generiert, AWS-Konto da alle GuardDuty Ergebnisse mit einer Detektor-ID verknüpft sind.

  • Überprüfung, ob das gescannte Objekt bösartig ist — Standardmäßig werden die Malware-Scan-Ergebnisse in Ihrem standardmäßigen EventBridge Amazon-Event-Bus und einem CloudWatch Amazon-Namespace GuardDuty veröffentlicht. Wenn Sie das Tagging bei der Aktivierung von Malware Protection for S3 für einen Bucket aktivieren, erhält das gescannte S3-Objekt ein Tag, das das Scanergebnis erwähnt. Weitere Informationen über das Markieren mit Tags finden Sie unter Optionales Markieren von Objekten auf der Grundlage des Scanergebnisses.

Allgemeine Überlegungen zur Aktivierung von Malware Protection for S3

Die folgenden allgemeinen Überlegungen gelten unabhängig davon, ob Sie Malware Protection for S3 unabhängig oder als Teil der GuardDuty Erfahrung verwenden:

  • Sie können Malware Protection for S3 für einen Amazon S3 S3-Bucket aktivieren, der zu Ihrem eigenen Konto gehört. Als delegiertes GuardDuty Administratorkonto können Sie diese Funktion nicht in einem Amazon S3 S3-Bucket aktivieren, der zu einem Mitgliedskonto gehört.

  • Als delegiertes GuardDuty Administratorkonto erhalten Sie jedes Mal eine EventBridge Amazon-Benachrichtigung, wenn ein Mitgliedskonto diese Funktion für seinen Amazon S3-Bucket aktiviert.

  • Derzeit unterstützt der Suchtyp Malware Protection for S3 keine Integration mit AWS Security Hub Amazon Detective. Dies gilt nur für den Findetyp Malware Protection for S3.

Inhalt