本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # S3 的惡意軟體防護功能 以下清單概述了在為儲存貯體啟用 S3 的惡意軟體防護之後,您可以預期或執行的動作: + **選擇要掃描的內容** – 在檔案上傳到與所選 S3 儲存貯體相關聯的所有或特定字首 (最多 5 個) 時掃描檔案。 + **自動掃描上傳的物件** – 為儲存貯體啟用 S3 的惡意軟體防護後,GuardDuty 會自動開始掃描,以偵測新上傳物件中的潛在惡意軟體。 + **隨需掃描** – 您可以啟動現有物件的掃描,或重新掃描先前掃描的物件。如需詳細資訊,請參閱[GuardDuty 中的隨需 S3 惡意軟體掃描](malware-protection-s3-on-demand.md)。 + **透過主控台、使用 API/AWS CLI或 CloudFormation** – 選擇偏好的方法來啟用 S3 的惡意軟體防護。 您可以使用基礎設施做為程式碼 (IaC) 平台,例如 *Terraform*,來啟用 S3 的惡意軟體防護。如需詳細資訊,請參閱[資源:`aws_guardduty_malware_protection_plan`](https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/guardduty_malware_protection_plan)。 + **支援的檔案格式、S3 配額的惡意軟體防護和 Amazon S3 功能** – S3 的惡意軟體防護支援您可以上傳至 S3 儲存貯體的所有檔案格式。如果上傳的檔案受到密碼保護,且 GuardDuty 能夠偵測上傳檔案類型是否存在密碼保護,則 GuardDuty 將嘗試使用通用密碼掃描原始內容。如果密碼失敗,則會略過掃描。GuardDuty 無法偵測所有檔案格式上是否存在密碼保護。如果 GuardDuty 無法偵測是否存在密碼保護,GuardDuty 仍會掃描加密的內容。 如需有關物件大小、封存深度上限和其他詳細資訊的配額資訊,請參閱 [S3 惡意軟體防護的配額](malware-protection-s3-quotas-guardduty.md)。 如需有關是否支援 Amazon S3 功能的資訊,請參閱 [Amazon S3 功能的支援能力](supported-s3-features-malware-protection-s3.md)。 + **支援標記掃描的 S3 物件** – 當您啟用 [根據掃描結果選擇性標記物件](how-malware-protection-for-s3-gdu-works.md#enable-optional-tagging-malware-protection-s3)時,然後在每次惡意軟體掃描後,GuardDuty 會新增標籤,指出掃描狀態。您可以使用此標籤來設定 S3 物件的標籤型存取控制 (TBAC)。例如,您可以限制對標示為惡意且標籤值為 的 S3 物件的存取`THREATS_FOUND`。 + **Amazon EventBridge 通知** – 當惡意軟體防護計劃資源狀態變更或 S3 物件的惡意軟體掃描完成時,GuardDuty 會將事件傳送至 Amazon EventBridge。這些事件會傳送至預設事件匯流排。您可以使用 EventBridge 和這些事件來撰寫採取動作的規則,例如監控這些事件發生的時間。如需詳細資訊,請參閱[使用 Amazon EventBridge 監控 S3 物件掃描](monitor-with-eventbridge-s3-malware-protection.md)。 + **CloudWatch 指標** – 檢視 CloudWatch 指標,以啟用特定惡意軟體掃描狀態的警示。如需詳細資訊,請參閱[CloudWatch 中的 S3 物件掃描狀態指標](monitor-cloudwatch-metrics-s3-malware-protection.md)。