修復潛在惡意 S3 物件 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

修復潛在惡意 S3 物件

當 GuardDuty 產生 時S3 調查結果類型的惡意軟體防護,表示 Amazon S3 儲存貯體中新上傳的物件包含惡意軟體。資源類型是 S3Object

使用下列建議步驟,可能修復產生的調查結果:

  1. 檢查與調查結果相關聯的 S3,以識別潛在的惡意 S3ObjectDetails 物件。

  2. 隔離受影響的 S3 物件。如果您在為關聯的 Amazon S3 儲存貯體啟用 Malware Protection for S3 時已啟用標記, GuardDuty 則必須已將惡意標籤指派給此物件。 Amazon S3 使用標籤型存取控制 (TBAC) 來限制對此 S3 物件的存取。如需詳細資訊,請參閱使用標籤型存取控制 (TBAC)

    或者,如果您不再需要此物件,您也可以選擇將其刪除或將其移至隔離的 S3 儲存貯體。如需刪除 S3 物件考量的相關資訊,請參閱 Amazon S3 使用者指南 中的刪除物件