Fonctionnalités de protection contre les malwares pour S3

La liste suivante fournit un aperçu de ce à quoi vous pouvez vous attendre ou de ce que vous pouvez faire après avoir activé Malware Protection for S3 pour votre compartiment :

Choisissez les éléments à analyser : scannez les fichiers au fur et à mesure qu'ils sont chargés dans tous les préfixes ou dans des préfixes spécifiques (jusqu'à 5) associés au compartiment S3 que vous avez sélectionné.
Analyses automatiques des objets chargés : une fois que vous avez activé la protection contre les programmes malveillants pour S3 pour un compartiment, une analyse est GuardDuty automatiquement lancée pour détecter les logiciels malveillants potentiels dans un objet récemment chargé.
Activez via la console, en utilisantAPI/AWS CLI, ou AWS CloudFormation — Choisissez une méthode préférée pour activer la protection contre les logiciels malveillants pour S3.

Vous pouvez activer la protection contre les programmes malveillants pour S3 en utilisant des plateformes d'infrastructure en tant que code (IaC) telles que Terraform. Pour plus d'informations, voir Ressource : aws_guardduty_malware_protection_plan.
Formats de fichiers pris en charge, protection contre les programmes malveillants pour les quotas S3 et fonctionnalités Amazon S3 : Malware Protection for S3 prend en charge tous les formats de fichiers que vous pouvez télécharger dans les compartiments S3. Si le fichier téléchargé est protégé par mot de passe, l'analyse du fichier GuardDuty sera ignorée. Pour plus d'informations sur les quotas liés à la taille des objets, au niveau de profondeur d'archivage maximal et pour d'autres informations, consultezQuotas dans la protection contre les malwares pour S3.

Pour savoir si une fonctionnalité Amazon S3 est prise en charge ou non, consultezSupportabilité des fonctionnalités d'Amazon S3.
Prend en charge le balisage des objets S3 scannés : lorsque vous activezMarquage facultatif des objets en fonction du résultat de l'analyse, une balise indiquant l'état de l'analyse est ajoutée après chaque analyse de logiciels malveillants. GuardDuty Vous pouvez utiliser cette balise pour configurer le contrôle d'accès basé sur des balises (TBAC) pour les objets S3. Par exemple, vous pouvez restreindre l'accès aux objets S3 indiqués comme malveillants et dont la valeur de balise est égale àTHREATS_FOUND.
EventBridge Notifications Amazon : GuardDuty envoie des événements à Amazon EventBridge lorsque le statut des ressources du plan de protection contre les malwares change ou lorsqu'une analyse des programmes malveillants de l'objet S3 est terminée. Ces événements sont envoyés au bus d'événements par défaut. Vous pouvez utiliser ces événements pour écrire EventBridge des règles qui prennent des mesures, par exemple en surveillant le moment où ces événements se produisent. Pour de plus amples informations, veuillez consulter Surveillance des scans d'objets S3 avec Amazon EventBridge.
CloudWatch métriques — Consultez CloudWatch les métriques pour activer les alarmes lors de l'état de certains programmes malveillants. Pour de plus amples informations, veuillez consulter Métriques d'état d'analyse des objets S3 dans CloudWatch.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Comment ça marche

(Facultatif) Commencez avec Malware Protection pour S3 uniquement (console)