GuardDuty S3에 대한 맬웨어 보호 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

GuardDuty S3에 대한 맬웨어 보호

Malware Protection for S3는 선택한 Amazon Simple Storage Service(Amazon S3) 버킷에 새로 업로드된 객체를 스캔하여 맬웨어의 잠재적 존재를 감지하는 데 도움이 됩니다. S3 객체 또는 기존 S3 객체의 새 버전이 선택한 버킷에 업로드되면 GuardDuty 자동으로 맬웨어 스캔을 시작합니다.

S3에 대한 맬웨어 보호를 활성화하는 두 가지 접근 방식

S3 가 GuardDuty 서비스를 AWS 계정 활성화하고 전체 GuardDuty 경험의 일부로 Malware Protection for S3를 사용하거나 GuardDuty 서비스를 활성화하지 않고 Malware Protection for S3 기능을 단독으로 사용하려는 경우 Malware Protection for S3를 활성화할 수 있습니다. S3에 대한 맬웨어 방지를 자체적으로 활성화하면 GuardDuty 설명서는 S3에 대한 맬웨어 방지를 독립적인 기능으로 사용하는 것으로 지칭합니다.

S3용 맬웨어 방지를 독립적으로 사용하기 위한 고려 사항

  • GuardDuty 보안 조사 결과 - 감지기 ID는 리전의 계정과 연결된 고유 식별자입니다. 계정 GuardDuty 의 하나 이상의 리전에서 를 활성화하면 를 활성화하는 각 리전에서 이 계정에 대한 탐지기 ID가 자동으로 생성됩니다 GuardDuty. 자세한 내용은 개념 및 용어 문서의 감지기를 참조하세요.

    계정에서 독립적으로 S3에 대한 맬웨어 방지를 활성화하면 해당 계정에 연결된 탐지기 ID가 없습니다. 이는 사용 가능한 GuardDuty 기능에 영향을 미칩니다. 예를 들어 S3 맬웨어 스캔이 맬웨어의 존재를 감지하면 모든 GuardDuty 조사 결과가 감지기 ID와 연결되어 AWS 계정 있기 때문에 에서 GuardDuty 조사 결과가 생성되지 않습니다.

  • 스캔한 객체가 악성인지 확인 - 기본적으로 는 맬웨어 스캔 결과를 기본 Amazon EventBridge 이벤트 버스와 Amazon CloudWatch 네임스페이스에 GuardDuty 게시합니다. 버킷에 대해 S3용 맬웨어 방지를 활성화할 때 태그 지정을 활성화하면 스캔된 S3 객체에 스캔 결과를 언급하는 태그가 표시됩니다. 태그 지정에 대한 자세한 내용은 스캔 결과를 기반으로 객체의 선택적 태그 지정 섹션을 참조하세요.

S3에 대한 맬웨어 보호를 활성화하기 위한 일반적인 고려 사항

S3용 맬웨어 방지를 독립적으로 사용하든 GuardDuty 경험의 일부로 사용하든 다음과 같은 일반적인 고려 사항이 적용됩니다.

  • 자신의 계정에 속한 Amazon S3 버킷에 대해 S3에 대한 맬웨어 보호를 활성화할 수 있습니다. Amazon S3 위임된 GuardDuty 관리자 계정은 멤버 계정에 속한 Amazon S3 버킷에서 이 기능을 활성화할 수 없습니다.

  • GuardDuty 콘솔에서 현재 선택된 동일한 리전에 속한 S3 버킷에서 이 기능을 활성화할 수 있습니다. 는 리전 간 S3 버킷에서 이 기능 활성화를 지원하지 GuardDuty 않습니다.

  • 위임된 GuardDuty 관리자 계정은 S3 버킷맬웨어 보호 계획 리소스 상태의 에 이 기능에 대해 구성된 조직의 멤버 계정 중 하나가 변경될 때마다 Amazon EventBridge 알림을 받게 됩니다.

내용