Modification du plan de protection contre les programmes malveillants pour un compartiment protégé - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification du plan de protection contre les programmes malveillants pour un compartiment protégé

Vous devrez peut-être modifier la politique d'IAMautorisation préférée, activer ou désactiver le balisage de l'objet S3 scanné, ou ajouter ou supprimer des préfixes d'objet S3. Par exemple, lorsque vous avez activé Malware Protection for S3 pour votre compartiment, vous avez décidé de ne pas activer le balisage de l'objet S3 scanné avec le résultat de l'analyse. Cependant, vous souhaitez maintenant GuardDuty ajouter la balise prédéfinie et le résultat de l'analyse en tant que valeur de balise.

Choisissez une méthode d'accès préférée pour mettre à jour le plan de protection contre les programmes malveillants de votre compartiment S3 protégé.

Console
Pour modifier un plan de protection contre les programmes malveillants
  1. Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Dans le volet de navigation, choisissez Malware Protection for S3.

  3. Sous Compartiments protégés, sélectionnez le compartiment pour lequel vous souhaitez modifier la configuration existante.

  4. Choisissez Modifier.

  5. Mettez à jour la configuration et les paramètres existants de votre compartiment et confirmez les modifications. Pour plus d'informations sur la description et les étapes de chaque section, consultezActivation de la protection contre les programmes malveillants pour S3 pour votre compartiment.

    Surveillez la colonne État de ce compartiment protégé. S'il apparaît sous la forme d'un avertissement ou d'une erreur, consultezRésolution des problèmes liés à l'état du plan de protection.

API/CLI
Pour modifier le plan de protection contre les programmes malveillants en utilisant API ou AWS CLI
  • En utilisant API

    Exécutez le UpdateMalwareProtectionPlanAPIen utilisant l'ID du plan de protection contre les logiciels malveillants associé à cette ressource de plan.

    Pour récupérer l'identifiant du plan de protection contre les programmes malveillants dans une région spécifique, vous pouvez exécuter le ListMalwareProtectionPlansAPIdans cette région.

  • En utilisant AWS CLI

    La liste suivante fournit des AWS CLI exemples de commandes pour mettre à jour la ressource du plan de protection contre les programmes malveillants. Vous aurez besoin de l'ID du plan de protection contre les programmes malveillants associé à votre compartiment S3.

    AWS CLI exemples de commandes
    • Utilisez la AWS CLI commande suivante pour activer ou désactiver le balisage pour la ressource du plan de protection contre les programmes malveillants associée à votre compartiment S3 :

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --actions "Tagging"={"Status"="ENABLED|DISABLED"}
    • Utilisez la AWS CLI commande suivante pour ajouter un préfixe d'objet à la ressource du plan de protection contre les programmes malveillants associée à votre compartiment S3 :

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=["amzn-s3-demo-1"]}
    • Utilisez la AWS CLI commande suivante pour supprimer un préfixe d'objet de la ressource du plan de protection contre les programmes malveillants associée à votre compartiment S3 :

      aws guardduty update-malware-protection-plan --malware-protection-plan-id 4cc8bf26c4d75EXAMPLE --protected-resource "S3Bucket"={"ObjectPrefixes"=[""]}

    Si vous ne possédez pas encore l'ID du plan de protection contre les programmes malveillants pour cette ressource, vous pouvez exécuter la AWS CLI commande suivante et remplacer us-east-1 avec la région pour laquelle vous souhaitez répertorier le plan de protection contre les programmes malveillantsIDs.

    aws guardduty list-malware-protection-plans --region us-east-1