Periksa apakah sebuah bucket mengandung risiko data berbahaya melalui fitur deteksi file berbahaya OSS. - Object Storage Service

Untuk mendeteksi apakah data dalam bucket mengandung risiko seperti webshell, ransomware, atau trojan, gunakan fitur deteksi file berbahaya OSS. Jika file berbahaya terdeteksi, segera tangani sesuai rekomendasi yang diberikan dalam deskripsi kejadian.

Jenis virus yang didukung

Tipe Virus	Nama Virus
Backdoor	Reverse shell
DDoS	Trojan DDoS
Downloader	Trojan downloader
Engtest	Program uji mesin
Hacktool	Alat peretasan
Trojan	Program berisiko tinggi
Malbaseware	Perangkat lunak dasar yang tercemar
MalScript	Skrip berbahaya
Malware	Program berbahaya
Miner	Perangkat lunak penambangan
Proxytool	Alat proxy
RansomWare	Ransomware
RiskWare	Riskware
Rootkit	Rootkit
Stealer	Alat pencurian informasi
Scanner	Pemindai
Suspicious	Program mencurigakan
Virus	Virus menular
WebShell	Webshell
Worm	Worm
AdWare	Adware
Patcher	Patcher
Gametool	Gametool

Prasyarat

Pengguna Resource Access Management (RAM) harus memiliki izin oss:ActivateProduct. Untuk informasi lebih lanjut, lihat Contoh Umum Kebijakan RAM.

Penagihan

Biaya penagihan didasarkan pada jumlah file yang terlibat dalam tugas deteksi file berbahaya dengan tarif USD 1,42/10.000 file.
Operasi API yang digunakan selama deteksi file berbahaya mencakup ListBuckets (GetService), GetBucketStat, ListObjectsV2 (GetBucketV2), GetObjectMeta, dan GetObject. OSS membebankan biaya permintaan berdasarkan jumlah panggilan API. Untuk informasi lebih lanjut, lihat Biaya Permintaan.
Hanya mendukung penagihan bayar sesuai penggunaan, dengan penagihan per jam (tagihan biasanya dibuat setelah siklus penagihan saat ini berakhir, dengan waktu penagihan ditentukan oleh sistem).

Batasan

Wilayah yang Didukung
Wilayah yang mendukung deteksi file berbahaya meliputi: Cina (Qingdao), Cina (Beijing), Cina (Zhangjiakou), Cina (Hohhot), Cina (Hangzhou), Cina (Shanghai), Cina (Shenzhen), Cina (Heyuan), Cina (Guangzhou), Cina (Chengdu), Cina (Hong Kong), Singapura, Indonesia (Jakarta), Thailand (Bangkok), Filipina (Manila), Malaysia (Kuala Lumpur), Korea Selatan (Seoul), Jepang (Tokyo), AS (Silicon Valley), Inggris (London), AS (Virginia), Jerman (Frankfurt).
Waktu Penyelesaian Tugas Deteksi
Secara default, tidak ada batasan jumlah file yang akan dideteksi di bucket. Deteksi dilakukan melalui antrian asinkron. Ketika tidak banyak tugas dalam antrian, tugas deteksi untuk ratusan ribu file dapat diselesaikan dalam 1 jam, sedangkan tugas untuk jutaan file dapat diselesaikan dalam 24 jam.
Kelas Penyimpanan Bucket
Hanya bucket kelas Standar dan Akses Jarang (IA) yang mendukung aturan deteksi file berbahaya. Bucket kelas Arsip, Penyimpanan Arsip Dingin, dan Deep Cold Archive tidak mendukung aturan deteksi file berbahaya.
Kelas Penyimpanan Objek
Hanya objek kelas Standar dan Akses Jarang (IA) yang mendukung aturan deteksi file berbahaya. Objek kelas Arsip, Penyimpanan Arsip Dingin, dan Deep Cold Archive tidak mendukung aturan deteksi file berbahaya.
Batas Ukuran File Tunggal
Ukuran maksimum file tunggal yang dapat dideteksi adalah 500 MB.
Batasan Paket Kompresi
Jenis file terkompresi yang didukung meliputi .7z, .zip, .tar, .gz, .rar, .ar, .bz2, .xz, dan .lzma.
Tingkat dekompresi maksimum sebuah paket adalah 5. Setelah dekompresi, hingga 1.000 file dapat diekstraksi dari sebuah paket, dan total ukuran semua file tidak boleh melebihi 1 GB. File yang melebihi batas tidak dapat diperiksa.

Gunakan Konsol OSS

Saat memeriksa file berbahaya di bucket untuk pertama kali, Anda perlu mengotorisasi peran AliyunServiceRoleForOssMfd.
1. Masuk ke Konsol OSS.
2. Di panel navigasi kiri, klik Buckets. Pada halaman Buckets, temukan dan klik bucket yang diinginkan.
3. Di panel navigasi kiri, pilih Content Detection > Malicious File Detection.
4. Di halaman Malicious File Detection, klik Activate Now, lalu ikuti petunjuk di halaman untuk mengklaim kuota percobaan gratis untuk deteksi file berbahaya. Penagihan bayar sesuai penggunaan akan diterapkan untuk penggunaan melebihi kuota percobaan gratis.
5. Di halaman Malicious File Detection, klik Confirm Authorization.
  Setelah otorisasi selesai, sistem secara otomatis membuat kebijakan akses AliyunServiceRolePolicyForOssMfd untuk peran ini. Kebijakan tersebut mencakup izin untuk membaca daftar bucket dan objek, mengakses KMS, serta mendekripsi objek.

Konfigurasikan aturan deteksi file berbahaya.

Jalankan aturan deteksi segera

Deteksi penuh

Deteksi file penuh memungkinkan pemeriksaan komprehensif terhadap data dalam bucket OSS untuk memastikan bahwa konten file sesuai dengan persyaratan regulasi.

Di sudut kanan atas halaman Malicious Object Detection, klik Detect.
Di kotak dialog Detect yang muncul, pilih File Detection Type dan Scan Path.
- Tipe Deteksi File
  Anda dapat memilih untuk mendeteksi semua jenis file di seluruh bucket atau menentukan jenis file tertentu.
- Jalur Pemindaian
  Untuk mendeteksi semua file di bucket, pilih Configure For The Entire Bucket. Untuk mendeteksi hanya file yang cocok dengan awalan tertentu, pilih Match By Prefix dan tentukan awalan yang sesuai.
Klik OK.

Deteksi tambahan

Setelah menyelesaikan deteksi penuh data di bucket atau jalur tertentu di bucket, Anda dapat menggunakan deteksi tambahan, yang hanya memeriksa file baru atau dimodifikasi, untuk menghemat sumber daya komputasi dan waktu.

Di sudut kanan atas halaman Malicious Object Detection, klik Incremental Detection.
Di kotak dialog Detect yang muncul, pilih File Detection Type dan Scan Path.
- Tipe Deteksi File
  Anda dapat memilih untuk mendeteksi semua jenis file di seluruh bucket atau menentukan jenis file tertentu.
- Jalur Pemindaian
  Untuk mendeteksi semua file di bucket, pilih Configure For The Entire Bucket. Untuk mendeteksi hanya file yang cocok dengan awalan tertentu, pilih Match By Prefix dan tentukan awalan yang sesuai.
Klik OK.

Kustomisasi waktu eksekusi aturan deteksi

Di area informasi dasar Bucket, klik di sebelah kanan Policy Configuration Status.

Di kotak dialog Create Policy, lengkapi konfigurasi terkait sesuai instruksi berikut.

Item Konfigurasi	Deskripsi
Nama Kebijakan	Nama kebijakan kustom.
Status Kebijakan	Aktifkan kebijakan.
Jalur Pemindaian	Cocokkan berdasarkan Awalan Pilih opsi ini hanya ketika Anda perlu memindai file di bucket yang cocok dengan awalan tertentu. Kemudian, Anda perlu menentukan Matching Prefix, seperti dir. Konfigurasikan untuk Seluruh Bucket Pilih opsi ini ketika Anda perlu memindai semua file di seluruh bucket.
Siklus Deteksi	Kustomisasi siklus deteksi file. Beberapa opsi dapat dipilih. Misalnya, lakukan deteksi setiap hari Senin dan Selasa.
Waktu Deteksi File	Tentukan waktu mulai dan akhir deteksi file, akurat hingga detik.
Tipe Deteksi File	Pilih untuk mendeteksi semua jenis file atau tentukan jenis file. Saat memilih jenis file tertentu, Anda perlu memilih jenis spesifik dari daftar dropdown, seperti file dengan ekstensi .7z.

Klik OK.

Lihat hasil deteksi.
- Jika tidak ada file berisiko yang terdeteksi, area detail file berisiko tidak akan menampilkan hasil deteksi apa pun.
- Jika file berisiko terdeteksi, Anda dapat melihat nama file berisiko, label ancaman, file MD5, tingkat risiko, bersama dengan waktu penemuan pertama dan waktu pemindaian terbaru di area detail file berisiko.
Tangani file berisiko.
Anda dapat mengklik Details di kolom operasi di sebelah kanan file berisiko untuk melihat deskripsi kejadian dari file berisiko. Berdasarkan rekomendasi penanganan yang diberikan dalam deskripsi kejadian, segera proses file berisiko tersebut.