Funzionalità di protezione da malware per S3 - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Funzionalità di protezione da malware per S3

L'elenco seguente fornisce una panoramica di ciò che puoi aspettarti o fare dopo aver abilitato Malware Protection for S3 per il tuo bucket:

  • Scegli cosa scansionare: scansiona i file man mano che vengono caricati su tutti i prefissi o su alcuni prefissi specifici (fino a 5) associati al bucket S3 selezionato.

  • Scansioni automatiche degli oggetti caricati: dopo aver abilitato Malware Protection for S3 per un bucket, GuardDuty avvierà automaticamente una scansione per rilevare potenziali malware in un oggetto appena caricato.

  • Abilita tramite console, utilizzandoAPI/AWS CLI, oppure AWS CloudFormation: scegli un metodo preferito per abilitare Malware Protection for S3.

    Puoi abilitare Malware Protection for S3 utilizzando piattaforme Infrastructure as code (IaC) come Terraform. Per ulteriori informazioni, consulta Resource:. aws_guardduty_malware_protection_plan

  • Formati di file supportati, quote Malware Protection per S3 e funzionalità di Amazon S3: Malware Protection for S3 supporta tutti i formati di file che puoi caricare nei bucket S3. Se il file caricato è protetto da password, salterà la scansione del file. GuardDuty Per informazioni sulle quote relative alla dimensione degli oggetti, al livello massimo di profondità di archiviazione e ad altri dettagli, consulta. Quote nella protezione da malware per S3

    Per informazioni sul supporto o meno di una funzionalità di Amazon S3, consulta. Supportabilità delle funzionalità di Amazon S3

  • Supporta l'etichettatura degli oggetti S3 scansionati: se abilitiEtichettatura opzionale degli oggetti in base al risultato della scansione, dopo ogni scansione antimalware, GuardDuty aggiungerai un tag che indica lo stato della scansione. Puoi usare questo tag per configurare il controllo degli accessi basato su tag (TBAC) per gli oggetti S3. Ad esempio, puoi limitare l'accesso agli oggetti S3 che sono indicati come dannosi e il cui valore del tag è pari a. THREATS_FOUND

  • EventBridge Notifiche Amazon: GuardDuty invia eventi ad Amazon EventBridge quando lo stato delle risorse del piano Malware Protection cambia o viene completata una scansione antimalware dell'oggetto S3. Questi eventi vengono inviati al bus degli eventi predefinito. È possibile utilizzare EventBridge questi eventi per scrivere regole che intraprendono azioni, come il monitoraggio del verificarsi di questi eventi. Per ulteriori informazioni, consulta Monitoraggio delle scansioni di oggetti S3 con Amazon EventBridge.

  • CloudWatch metriche: visualizza le CloudWatch metriche per abilitare gli allarmi su determinati stati di scansione del malware. Per ulteriori informazioni, consulta Metriche dello stato di scansione degli oggetti S3 in CloudWatch.