使用 Amazon GuardDuty 检测新上传到 Amazon S3 的对象是否包含恶意软件

发布于: 2024年6月11日

今天，Amazon Web Services (AWS) 宣布全面推出适用于 Amazon S3 的 Amazon GuardDuty 恶意软件防护。借助 GuardDuty 恶意软件防护的这一扩展，您可以扫描新上传到 Amazon S3 存储桶的对象，检测是否存在潜在的恶意软件、病毒和其他可疑上传内容，并在这些内容被下游处理流程摄取前采取隔离措施。

GuardDuty 可帮助客户保护数百万个 Amazon S3 存储桶和 AWS 账户。适用于 Amazon S3 的 GuardDuty 恶意软件防护由 AWS 全权管理，减轻了通常与管理数据扫描管道相关的操作复杂性和开销，计算基础设施由 AWS 代为运行。使用此功能，应用程序所有者还能够更好地控制其组织的 S3 存储桶的安全性；即使账户中未启用核心 GuardDuty，他们也可以启用适用于 S3 的 GuardDuty 恶意软件防护。应用程序所有者会自动通过 Amazon EventBridge 接收到扫描结果的通知，从而构建下游工作流程，例如隔离到隔离存储桶，或使用标签定义存储桶策略，防止用户或应用程序访问某些对象。

适用于 Amazon S3 的 GuardDuty 恶意软件防护现已在提供 GuardDuty 的所有 AWS 区域推出（不包括中国区域和 GovCloud（美国）区域）。此功能在限定时间内提供免费套餐；请访问 GuardDuty 定价页面，了解有关免费套餐的更多信息或开始使用 GuardDuty。要了解有关适用于 Amazon S3 的 GuardDuty 恶意软件防护的更多信息，请阅读 AWS 新闻博客。