Malware Protection for S3 の機能

スキャン対象の選択 - 選択した S3 バケットに関連付けられたすべてまたは特定のプレフィックス (最大 5 つ) にファイルがアップロードされると、そのファイルをスキャンします。

アップロードされたオブジェクトに対する自動スキャン - バケットに対して Malware Protection for S3 を有効にすると、GuardDuty がスキャンを自動的に開始して、新規にアップロードされたオブジェクトにマルウェアが潜んでいないかを検出します。

コンソール、API/AWS CLI、または AWS CloudFormation による有効化 - 好みの方法で Malware Protection for S3 を有効にできます。

Terraform などの Infrastructure as Code (IaC) プラットフォームを使用して、Malware Protection for S3 を有効にできます。詳細については、「リソース: aws_guardduty_malware_protection_plan」を参照してください。

サポートされているファイル形式、Malware Protection for S3 クォータ、Amazon S3 機能 - Malware Protection for S3 は、S3 バケットにアップロードできるすべてのファイル形式をサポートしています。アップロードされたファイルがパスワードで保護されている場合、GuardDuty はそのファイルのスキャンをスキップします。オブジェクトサイズ、アーカイブの最大深度、その他の詳細に関連するクォータについては、「Malware Protection for S3 のクォータ」を参照してください。

Amazon S3 機能のサポート状況については、「Amazon S3 機能のサポート状況」を参照してください。

スキャンされた S3 オブジェクトに対するタグ付けのサポート -必要に応じてスキャン結果に基づいてオブジェクトにタグを追加するを実施すると、マルウェアスキャンのたびにスキャンのステータスを示すタグが追加されます。このタグを使用すると、S3 オブジェクトに対してタグベースのアクセスコントロール (TBAC) を設定できます。例えば、悪意のあることが示され、タグ値が THREATS_FOUND である S3 オブジェクトへのアクセスを制限できます。

Amazon EventBridge 通知 - Malware Protection プランのリソースステータスが変わるか S3 オブジェクトのマルウェアスキャンが完了すると、GuardDuty は Amazon EventBridge にイベントを送信します。これらのイベントは、デフォルトのイベントバスに送信されます。EventBridge とこうしたイベントを使用して、そのイベントの発生をモニタリングするといった対策を講じるルールを記述できます。詳細については、「Amazon による S3 オブジェクトスキャンのモニタリング EventBridge」を参照してください。

CloudWatch メトリクス - CloudWatch メトリクスを表示して、特定のマルウェアスキャンステータスに対してアラームを有効にします。詳細については、「の S3 オブジェクトスキャンステータスメトリクス CloudWatch」を参照してください。