適用於 S3 的 Amazon GuardDuty 惡意軟體防護功能現已在 AWS GovCloud (美國) 區域推出

張貼日期: 2025年3月13日

今天，Amazon Web Services (AWS) 宣布在 AWS GovCloud (美國) 區域推出適用於 Amazon S3 的 Amazon GuardDuty 惡意軟體防護功能。GuardDuty 惡意軟體防護的這項擴展功能可讓您掃描新上傳至 Amazon S3 儲存貯體的物件，以偵測潛在的惡意軟體、病毒和其他可疑上傳，並在將其擷取到下游流程之前採取行動將其隔離。

GuardDuty 可協助客戶保護數百萬個 Amazon S3 儲存貯體和 AWS 帳戶。適用於 Amazon S3 的 GuardDuty 惡意軟體防護完全由 AWS 管理，可減輕管理資料掃描管道通常會帶來的操作複雜性和開銷，並由 AWS 代表您維運運算基礎架構。此功能還能讓應用程式擁有者對其組織之 S3 儲存貯體的安全性進行更多控制。即使帳戶中未啟用核心 GuardDuty，他們也能為 S3 啟用 GuardDuty 惡意軟體防護。系統會使用 Amazon EventBridge 自動通知應用程式擁有者掃描結果，以建置下游工作流程，例如隔離至隔離儲存貯體，或使用阻止使用者或應用程式存取某些物件的標籤來定義儲存貯體政策。

適用於 Amazon S3 的 Amazon GuardDuty 惡意軟體防護功能在所有提供 GuardDuty 的 AWS 區域 都能使用，中國區域除外。