使用 Amazon GuardDuty 偵測新上傳至 Amazon S3 之物件中的惡意軟體

張貼日期: 2024年6月11日

今天，Amazon Web Services (AWS) 宣布正式推出適用於 Amazon S3 的 Amazon GuardDuty 惡意軟體防護。GuardDuty 惡意軟體防護的這項擴展功能可讓您掃描新上傳至 Amazon S3 儲存貯體的物件，以偵測潛在的惡意軟體、病毒和其他可疑上傳，並在將其擷取到下游流程之前採取行動將其隔離。

GuardDuty 可協助客戶保護數百萬個 Amazon S3 儲存貯體和 AWS 帳戶。適用於 Amazon S3 的 GuardDuty 惡意軟體防護完全由 AWS 管理，可減輕管理資料掃描管道通常會帶來的操作複雜性和開銷，並由 AWS 代表您維運運算基礎架構。此功能還能讓應用程式擁有者對其組織之 S3 儲存貯體的安全性進行更多控制。即使帳戶中未啟用核心 GuardDuty，他們也能為 S3 啟用 GuardDuty 惡意軟體防護。系統會使用 Amazon EventBridge 自動通知應用程式擁有者掃描結果，以建置下游工作流程，例如隔離至隔離儲存貯體，或使用阻止使用者或應用程式存取某些物件的標籤來定義儲存貯體政策。

GuardDuty Malware Protection for Amazon S3 在所有提供 GuardDuty 的 AWS 區域 都能使用，中國區域和 GovCloud (美國) 區域除外。此功能在有限時間內提供免費方案。請瀏覽 GuardDuty 定價頁面以取得有關免費方案的更多資訊或開始使用 GuardDuty。若要進一步了解適用於 Amazon S3 的 GuardDuty 惡意軟體防護，請閱讀 AWS 新聞部落格。