GuardDuty Protezione da malware per S3 - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

GuardDuty Protezione da malware per S3

Malware Protection for S3 ti aiuta a rilevare la potenziale presenza di malware scansionando gli oggetti appena caricati nel bucket Amazon Simple Storage Service (Amazon S3) selezionato. Quando un oggetto S3 o una nuova versione di un oggetto S3 esistente viene caricato nel bucket selezionato, GuardDuty avvia automaticamente una scansione antimalware.

Due approcci per abilitare la protezione da malware per S3

Puoi abilitare Malware Protection for S3 quando attivi il GuardDuty servizio e utilizzi Malware Protection for S3 come parte dell' GuardDuty esperienza complessiva, oppure quando desideri utilizzare la funzionalità Malware Protection for S3 da sola senza abilitare il servizio. Account AWS GuardDuty Quando attivi da sola Malware Protection for S3, nella GuardDuty documentazione si fa riferimento all'utilizzo di Malware Protection for S3 come funzionalità indipendente.

Considerazioni sull'utilizzo indipendente di Malware Protection for S3

  • GuardDuty risultati di sicurezza: Detector ID è un identificatore univoco associato al tuo account in una regione. Quando abiliti GuardDuty in una o più regioni in un account, viene creato automaticamente un ID rilevatore per questo account in ogni regione in cui attivi. GuardDuty Per ulteriori informazioni, consulta Detector nel Concetti e terminologia documento.

    Quando abiliti Malware Protection for S3 in modo indipendente in un account, a quell'account non sarà associato un ID rilevatore. Ciò influisce sulle GuardDuty funzionalità che potresti avere a tua disposizione. Ad esempio, quando una scansione antimalware di S3 rileva la presenza di malware, non viene generato alcun GuardDuty risultato Account AWS perché tutti i GuardDuty risultati sono associati a un ID del rilevatore.

  • Verifica se l'oggetto scansionato è dannoso: per impostazione predefinita, GuardDuty pubblica i risultati della scansione del malware sul bus di EventBridge eventi Amazon predefinito e su un namespace Amazon CloudWatch . Quando abiliti il tagging al momento dell'attivazione di Malware Protection for S3 per un bucket, l'oggetto S3 scansionato riceve un tag che riporta il risultato della scansione. Per ulteriori informazioni sull'assegnazione di tag, consulta Etichettatura opzionale degli oggetti in base al risultato della scansione.

Considerazioni generali per abilitare Malware Protection for S3

Le seguenti considerazioni generali valgono sia che si utilizzi Malware Protection for S3 in modo indipendente o come parte dell'esperienza: GuardDuty

  • Puoi abilitare Malware Protection for S3 per un bucket Amazon S3 che appartiene al tuo account. Come account GuardDuty amministratore delegato non puoi abilitare questa funzionalità in un bucket Amazon S3 che appartiene a un account membro.

  • In qualità di account GuardDuty amministratore delegato, riceverai una EventBridge notifica Amazon ogni volta che un account membro abilita questa funzionalità per il proprio bucket Amazon S3.

  • Attualmente, il tipo di ricerca Malware Protection for S3 non supporta l'integrazione con AWS Security Hub Amazon Detective. Questo vale solo per il tipo di ricerca Malware Protection for S3.

Indice