本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GuardDuty S3 恶意软件防护
S3 恶意软件防护通过扫描新上传到 Amazon Simple Storage Service(Amazon S3)存储桶的对象,来帮助检测可能存在的恶意软件。将 S3 对象或现有 S3 对象的新版本上传到选定存储桶时,GuardDuty 会自动启动恶意软件扫描。
- 启用 S3 恶意软件防护的两种方法
-
您可以在为 AWS 账户启用 GuardDuty 服务时启用 S3 恶意软件防护,并且将 S3 恶意软件防护作为整体 GuardDuty 体验的一部分,也可以在不启用 GuardDuty 服务的情况下单独使用 S3 恶意软件防护功能。当您单独启用 S3 恶意软件防护时,GuardDuty 文档称之为将 S3 恶意软件防护作为独立功能使用。
独立使用 S3 恶意软件防护的注意事项
-
GuardDuty 安全调查发现:检测器 ID 是在某个区域中与您的账户关联的唯一标识符。当您在账户中为一个或多个区域启用 GuardDuty 时,系统会在您启用 GuardDuty 的每个区域中自动为该账户创建一个检测器 ID。有关更多信息,请参阅 Amazon 中的概念和关键术语 GuardDuty文档中的检测器。
在账户中单独启用 S3 恶意软件防护时,该账户将没有关联的检测器 ID。这会影响可供您使用的 GuardDuty 功能。例如,当 S3 恶意软件扫描检测到有恶意软件存在时,系统将不会在您的 AWS 账户中生成 GuardDuty 调查发现,因为所有 GuardDuty 调查发现都会关联一个检测器 ID。
-
检查已扫描对象是否为有恶意:默认情况下,GuardDuty 会将恶意软件扫描结果发布到您的默认 Amazon EventBridge 事件总线和 Amazon CloudWatch 命名空间。如果在为存储桶启用 S3 恶意软件防护时启用了标记,将为已扫描的 S3 对象分配一个提及扫描结果的标签。有关标记的更多信息,请参阅根据扫描结果标记对象(可选)。
-
- 启用 S3 恶意软件防护的一般注意事项
-
无论您是单独使用 S3 恶意软件防护,还是作为 GuardDuty 体验的一部分使用,以下一般注意事项都适用:
-
您可以为属于自己账户的 Amazon S3 存储桶启用 S3 恶意软件防护。作为委派 GuardDuty 管理员账户,您无法在属于成员账户的 Amazon S3 存储桶中启用此功能。
-
您可以在属于 GuardDuty 控制台中当前所选区域的 S3 存储桶中启用此功能。GuardDuty 不支持在跨区域 S3 存储桶中启用此功能。
-
作为委派 GuardDuty 管理员账户,每当组织中任何成员账户为此功能配置的 S3 存储桶的 查看和了解受保护的存储桶状态 发生变化时,您都会收到一条 Amazon EventBridge 通知。
-
内容
