S3 的惡意軟體防護功能

選擇要掃描的內容 – 在檔案上傳到與所選 S3 儲存貯體相關聯的所有或特定字首 （最多 5 個） 時掃描檔案。

自動掃描上傳的物件 – 為儲存貯體啟用 S3 的惡意軟體防護後，GuardDuty 將自動開始掃描，以偵測新上傳物件中的潛在惡意軟體。

透過主控台、使用 API/AWS CLI或 來啟用 AWS CloudFormation - 選擇偏好的方法來啟用 S3 的惡意軟體防護。

您可以使用基礎設施做為程式碼 (IaC) 平台，例如 Terraform，來啟用 S3 的惡意軟體防護。如需詳細資訊，請參閱資源：aws_guardduty_malware_protection_plan。

支援的檔案格式、S3 配額的惡意軟體防護和 Amazon S3 功能 – S3 的惡意軟體防護支援您可以上傳至 S3 儲存貯體的所有檔案格式。如果上傳的檔案受到密碼保護，且 GuardDuty 能夠偵測上傳檔案類型是否存在密碼保護，則 GuardDuty 將嘗試使用通用密碼掃描原始內容。如果密碼失敗，則會略過掃描。GuardDuty 無法偵測所有檔案格式上是否存在密碼保護。如果 GuardDuty 無法偵測是否存在密碼保護，GuardDuty 仍會掃描加密的內容。

如需有關物件大小、封存深度上限和其他詳細資訊的配額資訊，請參閱 S3 惡意軟體防護的配額。

如需有關是否支援 Amazon S3 功能的資訊，請參閱 Amazon S3 功能的支援性。

支援標記掃描的 S3 物件 – 當您啟用 根據掃描結果選擇性標記物件時，然後在每次惡意軟體掃描後，GuardDuty 會新增標籤，指出掃描狀態。您可以使用此標籤來設定 S3 物件的標籤型存取控制 (TBAC)。例如，您可以限制對標示為惡意且標籤值為 的 S3 物件的存取THREATS_FOUND。

Amazon EventBridge 通知 – 當惡意軟體防護計劃資源狀態變更或 S3 物件的惡意軟體掃描完成時，GuardDuty 會將事件傳送至 Amazon EventBridge。這些事件會傳送至預設事件匯流排。您可以使用 EventBridge 和這些事件來撰寫採取動作的規則，例如監控這些事件發生的時間。如需詳細資訊，請參閱使用 Amazon EventBridge 監控 S3 物件掃描。

CloudWatch 指標 – 檢視 CloudWatch 指標，以啟用特定惡意軟體掃描狀態的警示。如需詳細資訊，請參閱CloudWatch 中的 S3 物件掃描狀態指標。