Amazon GuardDuty 让恶意软件无所遁形,低成本简易设置,运行更安心

于 2024-09-05 19:23:29 发布
阅读量28 收藏
点赞数
文章标签: 网络 安全 运维
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg4NjU5NDUxNg==&mid=2247578931&idx=2&sn=93cb101c09e6078e8e8775ef245223fb&chksm=ce4241f3120fe4d9b4cfbd231d660d40d37d606de9547239f35c5fdbc17b091e57a07e68238e&scene=126&sessionid=0
版权

16d9a0e798dafd2a0ba308c8df4d1cc9.gif

6月,亚马逊云科技宣布适用于 Amazon Simple Storage Service(Amazon S3)的 Amazon GuardDuty 恶意软件防护正式上线,这是对 Amazon GuardDuty 恶意软件防护的扩展,用于检测上传到选定 Amazon S3 存储桶的恶意文件。

以前,Amazon GuardDuty 恶意软件防护提供无代理扫描功能,用于识别连接到 Amazon Elastic Compute Cloud(Amazon EC2)和容器工作负载的 Amazon Elastic Block Store(Amazon EBS)卷上的恶意文件。

31ba19df137ac1bb126207a645b11a10.png

Amazon S3

扫码了解更多

875bb97bff661a7d55ed45e60f2a5748.png

Amazon EC2

扫码了解更多

0ee3a441aaee5b39d0584ad88210043e.png

Amazon EBS

扫码了解更多

左右滑动查看更多

现在,您可以持续评估上传到 Amazon S3 存储桶的新对象中是否存在恶意软件,并采取措施以隔离或清除所发现的任何恶意软件。Amazon GuardDuty 恶意软件防护使用多个由亚马逊云科技开发且在行业中处于领先地位的第三方恶意软件扫描引擎,在提供恶意软件检测的同时不会影响 Amazon S3 的规模、延迟和灵活性。

借助适用于 Amazon S3 的 Amazon GuardDuty 恶意软件防护,您可以在指定的 Amazon S3 存储桶上使用内置的恶意软件和防病毒保护,这有助于消除与大规模恶意文件自动化评估操作相关的操作复杂性和成本开销。

与许多用于恶意软件分析的现有工具不同,Amazon GuardDuty 提供的这种托管解决方案不需要您在要执行恶意软件分析的每个亚马逊云科技账户和亚马逊科技区域中管理自己的隔离数据管道或计算基础设施。

您的开发和安全团队可以一起协作,在整个组织中为特定存储桶配置和监督恶意软件防护,在这些存储桶中,需要扫描从不可信实体新上传的数据以查找是否存在恶意软件。您可以在 Amazon GuardDuty 中配置扫描后操作(例如对象标记)以通知下游处理,或者使用通过 Amazon EventBridge 提供的扫描状态信息来实现对恶意上传对象的隔离。

52aa1b4c396422e1df7ca7e0c5dcae86.png

Amazon EventBridge

扫码了解更多

Amazon S3 存储桶的 

Amazon GuardDuty 恶意软件防护入门

首先,在 Amazon GuardDuty 控制台中,选择适用于 Amazon S3 的恶意软件防护,然后选择启用。

8670af99bde7651ce063780703625dc6.png

Amazon GuardDuty 控制台

扫码了解更多

a972935b258580efc597a2eb3d835682.png

输入 Amazon S3 存储桶名称,或选择浏览 Amazon S3,从属于当前所选区域的存储桶列表中选择 Amazon S3 存储桶名称。当您希望 Amazon GuardDuty 扫描所选存储桶中所有新上传的对象时,可以选择 Amazon S3 存储桶中的所有对象。或者,当您要扫描新上传的属于特定前缀的对象时,也可以选择以特定前缀开头的对象。

c5ef15030cb798993f202845f5781efb.png

扫描新上传的 Amazon S3 对象后,Amazon GuardDuty 可以添加预定义标签,其键为 GuardDutyMalwareScanStatus,值为扫描状态:

  • NO_THREATS_FOUND – 在扫描的对象中未发现威胁。

  • THREATS_FOUND – 扫描期间检测到潜在威胁。

  • UNSUPPORTED – Amazon GuardDuty 由于大小问题无法扫描此对象。

  • ACCESS_DENIED – Amazon GuardDuty 无法访问对象。检查权限。

  • FAILED – Amazon GuardDuty 无法扫描对象。

当您希望 Amazon GuardDuty 向已扫描的 Amazon S3 对象添加标签时,请选择标记对象。如果您使用标签,则可以创建策略来防止在恶意软件扫描完成之前访问对象,并防止您的应用程序访问恶意对象。

现在,您必须首先创建并附加一个包含所需权限的 Amazon Identity and Access Management(IAM)角色:

  • 用于创建和管理 Amazon EventBridge 托管规则的 Amazon EventBridge 操作,以便适用于 Amazon  S3 的恶意软件防护可以监听您的 Amazon S3 事件通知。

  • 针对该存储桶中的所有事件向 Amazon EventBridge 发送 Amazon S3 事件通知的 Amazon S3 和 Amazon EventBridge 操作。

  • 访问上传的 Amazon S3 对象并为已扫描的 Amazon S3 对象添加预定义标签的 Amazon S3 操作。

  • 使用支持的 DSSE-KMS 和 SSE-KMS 在扫描测试对象并将测试对象放入存储桶之前访问对象的 Amazon Key Management Service(Amazon KMS)关键操作。

a0128a1491164afbe252805ba02cc1f8.png

IAM

扫码了解更多

dc34dc8c4094cc9490fd7428f791d740.png

Amazon S3 事件通知

扫码了解更多

8d0f574062c46a0836c9ea4c964195b0.png

Amazon KMS

扫码了解更多

左右滑动查看更多

要添加这些权限,请选择查看权限并复制策略模板和信任关系模板。这些模板包含占位符值,您应将其替换为与您的存储桶和亚马逊云科技账户关联的相应值。您还应替换 Amazon KMS 密钥 ID 的占位符值。

9bfb8499728d333349c923eb9de23bce.png

现在,选择附加权限,这将在新选项卡中打开 IAM 控制台。您可以选择创建新的 IAM 角色,或使用所复制模板中的权限更新现有 IAM 角色。如果您想提前创建或更新您的 IAM 角色,请访问亚马逊云科技文档中的先决条件:添加 IAM PassRole 策略。

最后,返回到打开了 IAM 控制台的 Amazon GuardDuty 浏览器选项卡,选择您已创建或更新的 IAM 角色,然后选择启用。

现在,您将在此受保护存储桶的防护状态列中看到处于活动状态。

429e6086ec5e9223ff5c7b72ce8e1661.png

选择查看所有 Amazon S3 恶意软件调查发现以查看所生成的与已扫描的 Amazon S3 存储桶相关的 Amazon GuardDuty 调查发现。如果您看到调查发现类型 S3Object:S3/MaliciousFile,则 Amazon GuardDuty 已将列出的 Amazon S3 对象检测为恶意对象。

在调查发现详细信息面板中选择检测到的威胁部分,然后按照建议的补救步骤进行操作。要了解更多信息,请访问亚马逊云科技文档中的修复适用于 Amazon S3 的恶意软件防护调查发现。

3ec3076489d0326bca922192847f98a3.png

注意事项

9d2fba5ea17ed4b573275064ec5579a1.png

即使您的亚马逊云科技账户未启用 Amazon GuardDuty,您也可以为 Amazon S3 存储桶设置 Amazon GuardDuty 恶意软件防护。但是,如果在账户中启用 Amazon  GuardDuty,则可以使用对基础源的全面监控,例如 Amazon CloudTrail 管理事件、Amazon Virtual Private Cloud(Amazon VPC)流日志和 DNS 查询日志,以及恶意软件防护功能。

您也可以将安全调查发现发送到 Amazon Security Hub 和 Amazon Detective 进行进一步调查。

971fc3bd56de4361b2a1cee7dc51533e.png

基础源

扫码了解更多

3d3a7444203126d81535a34f4aaf4843.png

Amazon CloudTrail

扫码了解更多

1d0ca199ad794a7f3525ad5533840560.png

Amazon VPC

扫码了解更多

f99abbede3372eefecb42af33d1f628d.png

Amazon  Security Hub

扫码了解更多

2e8fba581aade4196d9074dc064cbfca.png

Amazon Detective

扫码了解更多

左右滑动查看更多

Amazon GuardDuty 可以扫描属于以下同步 Amazon S3 存储类别的文件:Amazon S3 Standard、Amazon S3 Intelligent-Tiering、Amazon S3 Standard-IA、Amazon S3 One Zone-IA 和 Amazon S3 Glacier Instant Retrieval。

它将扫描已知用于传播或包含恶意软件的文件格式。发布时,该功能支持最大 5GB 的文件大小,包括最多 5 个级别的存档文件,解压缩后每级 1,000 个文件。

2470100f064c13292eeca339b4c78d32.png

Amazon S3 存储类别

扫码了解更多

正如我所说,对于每个受保护的 Amazon S3 存储桶,Amazon GuardDuty 会将扫描指标发送到您的 Amazon EventBridge。您可以设置警报并定义扫描后操作,例如标记对象或将恶意对象移至隔离存储桶。

要详细了解其他监控选项,例如 Amazon CloudWatch 指标和 Amazon S3 对象标记,请访问亚马逊云科技文档中的监控恶意软件扫描状态。

594d2231b909b776dc4351270d7c4abb.png

Amazon CloudWatch

扫码了解更多

现已可用


定价基于所扫描对象的 GB 量和每月评估的对象数量。此功能附带有限的 Amazon Free Tier,包括每月 1,000 个请求和 1 GB,对于新亚马逊云科技账户,可在账户创建后的前 12 个月内享受该福利,对于现有亚马逊云科技账户,可在 2025 年 6 月 11 日之前享受该福利。要了解更多信息,请访问 Amazon GuardDuty 定价页面。

在 Amazon GuardDuty 控制台中试一试适用于 Amazon S3 的 Amazon GuardDuty 恶意软件防护。有关更多信息,请访问 Amazon GuardDuty 用户指南,向 Amazon re:Post for Amazon GuardDuty 发送反馈,或通过您常用的 Amazon Support 联系人发送反馈。

4379e6451378acee0f00a41a8eec67b0.png

亚马逊云科技区域

扫码了解更多

13ea655cc38210411cc159285c12347f.png

Amazon GuardDuty 定价

扫码了解更多

4b5f2c65f0bcf05239def7b96b37fcac.png

Amazon GuardDuty 控制台

扫码了解更多

120c210be145261701f31e09b555876b.png

Amazon GuardDuty 用户指南

扫码了解更多

6d9baec344bd9826bb5d004166a5ffa2.png

Amazon re:Post 

for Amazon GuardDuty 

扫码了解更多

左右滑动查看更多

本篇作者

55d94a40638cf54e4ee4a7db6777c42f.jpeg

Channy Yun

亚马逊云科技首席开发者布道师,热衷于帮助开发者在最新的亚马逊云科技服务上构建现代化应用程序。作为一名实用主义开发者和博主,他热爱社区驱动的技术学习和分享,这推动了全球亚马逊云科技用户组的发展。他的主要专题包括开源、容器、存储、网络和安全以及物联网。

9cb8d55b00ae4f4e15016f8f176f3b9d.png

b9f1639f4ebb3ba1bf0749a29c59670b.gif

星标不迷路,开发更极速!

关注后记得星标「亚马逊云开发者」

听说,点完下面4个按钮

就不会碰到bug了!

ebae80dc941c72b087eadd647d16b851.gif

点击阅读原文查看博客!获得更详细内容!

亚马逊云开发者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
企业DevOps探讨:“谁构建、谁运行”原则的理论基础
12-30 9232
“谁构建,谁运行” --沃纳·沃格尔这样的场景大家想必不会陌生:我们正与家人共度美好时光,突然刺耳的电话铃声嗡嗡响起,我们的注意力也为之吸引。听筒中的尖叫声告知,我们的应用程序——也就是那些定期受到内存泄漏侵扰、但重启之后又能恢复正常的小冤家们——现在终于彻底起义了,服务器资源在几分钟之内就被其彻底榨干。目前该应用已经无法正常起效,而运维团队除了尝试重启与回滚之外无法可想——而最新
博客
企业DevOps:实施过程中需要关注的各项要点
12-29 7873
作者:亚马逊云科技企业市场战略总监Stephen Orban“经验并非凭空创造,而是依靠点滴积累所实现” ---阿尔贝·加缪在此次的企业DevOps探索之旅系列文章当中,我将带大家一同探讨企业在具备一定DevOps经验之后又该如何处理下一步可能面临的状况。当然,这些只是我个人在接触自动化、面向客户服务之IT体系以及“谁构建、谁运行”方面事务的同时积累下的一些心得体
博客
将DevOps纳入企业环境引发的思考
10-13 6150
作者:亚马逊云科技企业市场战略总监Stephen Orban“发展是一种以渐进式改善为载体的持续性行为”——英德拉瓦蒂虽然DevOps可以算是相对新鲜的概念,不过在我看来、其本质思路很早之前就已经出现。从这个角度看,目前很多企业已经广泛接纳这一概念并将其作为文化性产物看待,具体而言就是将大量原本孤立的团队融合起来,从而实现速度更快、频率更高且更为可靠的工作成果。我个人非常幸运
博客
利用Amazon Machine Learning与Amazon Redshift建立二进制分类模型
09-07 8068
日常生活中的大部分决策都以二进制形式存在,具体来说就是这类问题能够以是或者否来回答。而在商业活动中,能够以二进制方式回答的问题也有很多。举例来说:“这种情况是否属于交易欺诈?”,“这位客户是否会购买该产品?”或者“这位用户是否存在流失风险?”等等。在机器学习机制中,我们将此称为二进制分类问题。很多商业决策都能够通过准确预测二进制问题的答案来得到强化。Amazon Michine Learning(
博客
利用Amazon Mobile Analytics与R深入探究移动应用的使用模式
08-31 6593
作者:Sandeep Atluri 亚马逊数据科学家要真正鼓励用户使用我们的移动应用程序,最重要的前提就是深入了解用户使用应用程序时的行为模式,而后据此作出体验优化。不过通过应用程序事件数据来找出有意义的模式往往极具挑战性,而标准KPI所提供的诸如月度活跃用户(简称MAU)以及每日活跃用户(简称DAU)并不足以勾勒出完整的图景。举例来说,所发布应用在过去三十天中的用户开启次数能够帮
博客
亚马逊云科技使用心得:当初我曾错过的那些宝贵经验
07-08 2万+
在今天的文章中,我整理出了大量当初曾经错过、而至今仍将我追悔莫及的亚马逊云科技(Amazon Web Services)使用心得。在几年来的实践当中,我通过在亚马逊云科技之上新手构建及部署各类应用程序而积累到了这些经验。虽然内容有些杂乱,但相信仍然能给各位带来一点启示。从物理服务器向“云环境”转移的过程不仅仅是一项技术任务,同时也意味着我们的思维方式需要作出针对性的转变。总体而言,在物理环境下我们
博客
Stability AI 三大图像生成模型在 Amazon Bedrock 上正式上线,开启视觉创新之旅!...
09-05 48
Stability AI 最新发布的三款文生图模型:Stable Image Ultra、Stable Diffusion 3 Large和 Stable Image Core 现已在 Amazon Bedrock 中正式可用。这些模型大大提升了对包含多个对象提示词(muti-subject prompts)的处理能力、图像质量和文字排版效果,可广泛应用于营销、广告、媒体、娱乐、零售等领域,快速生...
博客
让数据更有价值,采用数据网格,克服集中式数据湖局限
09-04 41
十多年来,组织一直在采用数据湖来克服数据仓库的技术限制,并逐步向更以数据驱动的实体发展。虽然许多组织利用数据湖探索新的数据使用案例并改进了数据驱动方法,但其他组织发现很难获得所承诺的收益。因此,许多数据湖计划的效率和投资回报率受到了质疑。规避陷阱:当数据湖变成“数据沼泽”随着一些组织在管理大量数据存储和避免“数据沼泽”方面面临挑战,科技界对数据湖的看法已经发生了变化。在“数据沼泽”中,数据虽然被存...
博客
金融科技行业合规新方案!本地+云协同构建高效无服务器数仓
09-04 135
引言在数据驱动的世界中,企业正在寻求可靠且高性能的解决方案来管理其不断增长的数据需求。本文从一个重视数据安全和合规性的 B2C 金融科技客户的角度来讨论云上云下混合部署的情况下如何利用亚马逊云科技云原生服务、开源社区产品以及第三方工具构建无服务器数据仓库的解耦方法。Apache EMR(Elastic MapReduce)Serverless 是亚马逊云科技推出的一种全托管的无服务器大数据处理服务...
博客
全托管 NebulaGraph 试用活动进行中!解锁成本优化与效率提升的实践指南
09-03 125
简介NebulaGraph 是一款开源的、分布式的、易扩展的原生图数据库,能够承载包含数千亿个点和数万亿条边的超大规模数据集,并且提供毫秒级查询。图数据库在许多业务场景中扮演着重要角色,得益于其独特的数据模型和高效的查询性能。以下是一些常见的图数据库业务应用场景:知识图谱:企业和组织需要从各种数据孤岛中构建领域知识图谱,支持智能问答和语义搜索。社交网络分析:社交网络平台需要分析用户之间的关系、兴趣...
博客
不想在 AI 模型微调和推理上费时间?试试 Amazon SageMaker 的 GPU 服务器!
09-03 119
本文是面向 GPU 服务器的 Amazon SageMaker 系列博客的一部分,Amazon SageMaker 是亚马逊云科技提供的一个全面的机器学习平台。它支持从构建、训练和部署机器学习模型到监控和自动模型调优的整个机器学习工作流程。利用 Amazon SageMaker 的 GPU 服务器特性,可以帮助人工智能和机器学习任务的用户像使用 Amazon EC2 实例一样快速启动,登录各种 G...
博客
基于 IAM 新功能,简化数据访问、权限设置与审计流程
09-02 69
上几个月,Amazon IAM Identity Center 新推出了一项功能——可信身份和传播。这篇文章将向大家介绍一个基于可信身份传播的新使用案例。常用商业智能(BI)应用程序 Tableau 现在可以将最终用户的身份向下传播到 Amazon Redshift。这一功能有三重好处:简化了最终用户的登录体验;使数据所有者能够根据真实的最终用户身份定义访问权限;使审计人员能够验证用户的数据访问权...
博客
RAG or 微调?为特定用例选择适当方法的实践分享!
09-02 49
引言和综述生成式 AI 技术与服务方兴未艾,大型语言模型彻底改变了我们处理语言任务的方式。它们在大量文本数据上进行了预训练,并可以通过称为微调(fine-tuning)的过程适应各种下游任务。微调是一种技术,涉及使用与该任务相关的较小数据集进一步训练特定任务或领域的预训练语言模型。通过这样做,模型可以学会更好地理解和生成针对特定上下文的文本,从而提高性能和准确性。但是,在某些情况下,微调可能不是最...
博客
使用 Amazon Bedrock 一键导入定制模型,无缝衔接至现有工作流!
09-01 20
???? 本期视频为你展示快速导入定制模型到Amazon Bedrock的过程,无缝衔接进工作流,仅需30秒!????️ 完成导入后,即可在应用场景中进行测试!立即体验立即体验 Amazon Bedrock!探索世界顶级的大模型、智能体、文生图、对话机器人……无论你是新手还是专家,我们都提供全面的培训与认证内容,助你掌握最新技术和最佳实践,提升专业技能,获得行业认可的认证!????Foundation Models...
博客
连接数据,释放潜力,三步解锁 Amazon Q,快来体验!
08-31 26
???? 不够了解生成式 AI,迟迟没选定合适的使用工具?其实 Amazon Q 只需三步就能上手,这期视频,亚马逊云科技全球 AI 产品副总裁 Matt Wood 为你带来展示!???? 第一步:利用您所在组织的详细信息连接和定制 Amazon Q。Amazon Q 可以接入包括 Amazon S3 Salesforce 的常用现有数据源,还支持超过 40 个流行的商业应用和服务。???? 第二步:一旦建立连接后...
博客
通过 Amazon Connect 分析数据湖新功能,简化自定义联络中心的洞察获取
08-30 563
分析对联络中心的成功至关重要。深入了解客户体验的每个接触点有助于您准确衡量绩效并适应不断变化的业务需求。尽管您可以在 Amazon Connect 控制台中看到一些常见指标,但有时需要根据业务的独特需求获得更多详细信息和自定义报告要求。Amazon Connect扫码了解更多目前,Amazon Connect 分析数据湖已正式发布,正如之前以预览版形式发布时那样,这一新功能可帮助您消除构建和维护复...
博客
为生成式 AI 产品打造持续的卓越用户体验——跨区域高可用弹性解决方案
08-30 625
生成式 AI 技术正在引发一波新的创新浪潮,许多公司纷纷采用生成式 AI 技术来开发基于大型语言模型(LLM)的产品。Amazon Bedrock 是一项完全托管的服务,通过单个 API 提供来自 AI21 Labs、Anthropic、Cohere、Meta、Mistral AI、Stability AI 和亚马逊云科技技术等领先人工智能公司的高性能基础模型(FM),以及通过安全性、隐私性和负责...
博客
Amazon Audit Manager 新通用控件库,让风险与合规评估更简单!
08-29 94
借助 Amazon Audit Manager,您可以将合规性要求映射到亚马逊云科技使用情况的数据,并在风险和合规评估中持续审计亚马逊云科技使用情况。就在上几个月,Amazon Audit Manager 推出了一个通用控件库,该库使用预定义和预先映射的亚马逊云科技数据来源提供通用控件。Amazon Audit Manager扫码了解更多该通用控件库以亚马逊云科技认证审计师进行的大量映射和审查为基...
博客
限时特惠速成云精英!「云上驰骋,考证无忧」活动倒计时!
08-29 73
如何快速加入云从业精英?如何提升竞争力,躺赢云职场?如何选择一个高含金量的入门云认证?如何避坑,拿到最优备考攻略?亚马逊云科技作为全球云计算的开创者和引领者,通过其认证体系赋能云从业者,推动产业的技术进步与人才发展。亚马逊云科技云从业者认证作为全球热门的云技能基础认证,可快速帮助您掌握并上手云技能,提升个人竞争力,进阶云认证精英,驰骋云职场。获得亚马逊云科技认证的 3 大优势!74% 认为该认证帮...
博客
上新了!亚麻云|两款顶级 AI 模型入驻 Amazon Bedrock,一站式抢先体验!
08-28 47
◆两款顶级基础模型登陆 Amazon BedrockMeta Llama 3.1 系列模型已在 Amazon Bedrock 可用。Llama 3.1 模型是 Meta 迄今为止非常先进、强大的模型。Llama 3.1 模型包括 8B、70B 和 405B 三种参数量的模型。所有 Llama 3.1 模型都支持128K的上下文长度(比 Llama 3 多 120K 个 token),容量是 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值