在 Backup 恶意软件防护中报告误报 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Backup 恶意软件防护中报告误报

为了改善您使用 Backup GuardDuty 恶意软件保护的体验,您可以举报潜在的误报和误报。

报告在 Backup 恶意软件防护中发现的潜在误报或误报

要启动该流程,请联系 Amazon Web Services 支持。使用以下步骤提供有关已扫描资源的详细信息:

  1. 登录 Amazon Web Services 管理控制台 并打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

  2. 选择恶意软件扫描

  3. 选择扫描以查看其调查发现 ID

  4. 提供调查发现 ID。您还必须提供文件的 SHA-256 哈希。这是确保 GuardDuty 收到正确文件所必需的。还请提供样品的区域。

  5. 该 Amazon Web Services 支持 团队将为您提供亚马逊简单存储服务 (Amazon S3) Simple Service 的预签名 URL,您将使用该网址上传潜在的恶意文件和 SHA-256 哈希值。有关上传扫描资源的步骤的信息,请参阅 Amazon S3 用户指南 URLs中的使用预签名上传对象

  6. 上传文件后,请通知 Amazon Web Services 支持 团队。

    Amazon Web Services 支持 将在收到文件后提供确认。 GuardDuty 服务团队成员将分析您提交的内容,并采取适当措施改善您使用恶意软件防护的体验 EC2。该 Amazon Web Services 支持 团队将继续提供您的案例的最新状态。 GuardDuty 保留您的 S3 对象不超过 30 天。