Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
GuardDuty Malware-Schutz für S3
Malware Protection for S3 hilft Ihnen dabei, potenzielles Vorhandensein von Malware zu erkennen, indem neu hochgeladene Objekte in Ihren ausgewählten Amazon Simple Storage Service (Amazon S3) -Bucket gescannt werden. Wenn ein S3-Objekt oder eine neue Version eines vorhandenen S3-Objekts in den ausgewählten Bucket hochgeladen wird, wird GuardDuty automatisch ein Malware-Scan gestartet.
- Zwei Ansätze zur Aktivierung von Malware Protection für S3
-
Sie können Malware Protection for S3 aktivieren, wenn AWS-Konto Sie den GuardDuty Dienst aktivieren und Malware Protection for S3 als Teil der GuardDuty Gesamterfahrung verwenden, oder wenn Sie die Funktion Malware Protection for S3 eigenständig verwenden möchten, ohne den GuardDuty Dienst zu aktivieren. Wenn Sie Malware Protection for S3 eigenständig aktivieren, wird in der GuardDuty Dokumentation darauf hingewiesen, dass Malware Protection for S3 als eigenständige Funktion verwendet wird.
Überlegungen zur eigenständigen Verwendung von Malware Protection for S3
-
GuardDuty Sicherheitserkenntnisse — Die Detector-ID ist eine eindeutige Kennung, die Ihrem Konto in einer Region zugeordnet ist. Wenn Sie die Aktivierung GuardDuty in einer oder mehreren Regionen in einem Konto vornehmen, wird für dieses Konto in jeder Region, in der Sie die Aktivierung vornehmen, automatisch eine Melder-ID erstellt GuardDuty. Weitere Informationen finden Sie im Konzepte und Terminologie Dokument unter Detektor.
Wenn Sie Malware Protection for S3 unabhängig in einem Konto aktivieren, ist diesem Konto keine Detektor-ID zugeordnet. Dies wirkt sich darauf aus, welche GuardDuty Funktionen Ihnen möglicherweise zur Verfügung stehen. Wenn beispielsweise ein S3-Malware-Scan das Vorhandensein von Malware erkennt, wird in Ihrem System kein GuardDuty Ergebnis generiert, AWS-Konto da alle GuardDuty Ergebnisse mit einer Detektor-ID verknüpft sind.
-
Überprüfung, ob das gescannte Objekt bösartig ist — Standardmäßig werden die Malware-Scan-Ergebnisse in Ihrem standardmäßigen EventBridge Amazon-Event-Bus und einem CloudWatch Amazon-Namespace GuardDuty veröffentlicht. Wenn Sie das Tagging bei der Aktivierung von Malware Protection for S3 für einen Bucket aktivieren, erhält das gescannte S3-Objekt ein Tag, das das Scanergebnis erwähnt. Weitere Informationen über das Markieren mit Tags finden Sie unter Optionales Markieren von Objekten auf der Grundlage des Scanergebnisses.
-
- Allgemeine Überlegungen zur Aktivierung von Malware Protection for S3
-
Die folgenden allgemeinen Überlegungen gelten unabhängig davon, ob Sie Malware Protection for S3 unabhängig oder als Teil der GuardDuty Erfahrung verwenden:
-
Sie können Malware Protection for S3 für einen Amazon S3 S3-Bucket aktivieren, der zu Ihrem eigenen Konto gehört. Als delegiertes GuardDuty Administratorkonto können Sie diese Funktion nicht in einem Amazon S3 S3-Bucket aktivieren, der zu einem Mitgliedskonto gehört.
-
Sie können diese Funktion in den S3-Buckets aktivieren, die zu derselben Region gehören, die derzeit in der GuardDuty Konsole ausgewählt ist. GuardDuty unterstützt die Aktivierung dieser Funktion in regionsübergreifenden S3-Buckets nicht.
-
Als delegiertes GuardDuty Administratorkonto erhalten Sie jedes Mal eine EventBridge Amazon-Benachrichtigung, wenn ein S3-Bucket geändert wird, den Ressourcenstatus des Malware-Schutzplans eines der Mitgliedskonten Ihrer Organisation für diese Funktion konfiguriert hat.
-
Inhalt
- Preise und Nutzungskosten für Malware Protection for S3
- Wie funktioniert Malware Protection for S3?
- Funktionen des Malware-Schutzes für S3
- (Optional) Starten Sie eigenständig mit GuardDuty Malware Protection for S3 (nur Konsole)
- Konfiguration des Malware-Schutzes für S3 für Ihren Bucket
- Schritte nach der Aktivierung von Malware Protection for S3
- Tag-basierte Zugriffskontrolle (TBAC) mit Malware Protection for S3 verwenden
- Ressourcenstatus des Malware-Schutzplans
- Fehlerbehebung beim Status des Malware-Schutzplans
- Überwachung von S3-Objektscans in Malware Protection for S3
- Malware-Schutzplan für einen geschützten Bucket bearbeiten
- Malware-Schutz für S3 für einen geschützten Bucket deaktivieren
- Unterstützbarkeit der Amazon S3 S3-Funktionen
- Kontingente im Malware-Schutz für S3