S3 的惡意軟體防護功能

選擇要掃描的內容 – 在檔案上傳至與所選 S3 儲存貯體相關聯的所有或特定字首 （最多 5 個） 時掃描檔案。

自動掃描上傳的物件 – 為儲存貯體啟用 Malware Protection for S3 後， GuardDuty 會自動開始掃描，以偵測新上傳物件中的潛在惡意軟體。

透過主控台、使用 API/AWS CLI或 AWS CloudFormation – 選擇偏好的方法來啟用 Malware Protection for S3。

您可以使用基礎設施作為程式碼 （IaC平台，例如 Terraform 來啟用惡意軟體保護 S3。如需詳細資訊，請參閱資源：aws_guardduty_malware_protection_plan。

支援的檔案格式、Malware Protection for S3 配額和 Amazon S3 功能 – Malware Protection for S3 支援您可以上傳至 S3 儲存貯體的所有檔案格式。如果上傳的檔案受到密碼保護，則 GuardDuty 會略過掃描檔案。如需有關物件大小、最大封存深度和其他詳細資訊的配額資訊，請參閱 S3 惡意軟體防護的配額。

如需有關是否支援 Amazon S3 功能的資訊，請參閱 Amazon S3 功能的支援能力。

支援標記掃描的 S3 物件 – 當您啟用 時根據掃描結果選擇性標記物件，然後在每次惡意軟體掃描後， GuardDuty 會新增標籤，指出掃描狀態。您可以使用此標籤來設定 S3 物件的標籤型存取控制 （TBAC）。例如，您可以限制對標示為惡意且標籤值為 的 S3 物件的存取THREATS_FOUND。

Amazon EventBridge 通知 – 在惡意軟體防護計劃資源狀態變更或 S3 物件的惡意軟體掃描完成 EventBridge 時，將事件 GuardDuty 傳送至 Amazon。這些事件會傳送至預設事件匯流排。您可以使用 EventBridge 和這些事件來撰寫採取動作的規則，例如監控這些事件的發生時間。如需詳細資訊，請參閱使用 Amazon 監控 S3 物件掃描 EventBridge。

CloudWatch 指標 – 檢視 CloudWatch 指標，以啟用特定惡意軟體掃描狀態的警示。如需詳細資訊，請參閱中的 S3 物件掃描狀態指標 CloudWatch。