在 GuardDuty 恶意软件防护中举报误报 - Amazon GuardDuty
误报文件提交
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 GuardDuty 恶意软件防护中举报误报

GuardDuty 恶意软件防护扫描可能会将您的 Amazon EC2 实例或容器工作负载中的无害文件识别为恶意文件或有害文件。为了改善您使用恶意软件防护和 GuardDuty 服务的体验,如果您认为在扫描期间被识别为恶意或有害的文件实际上不包含恶意软件,则可以报告误报结果。

误报文件提交

  1. 通过以下网址打开 控制台:https://console.aws.amazon.com/guardduty。

  2. 当您发现看似误报的结果时,请联系Amazon Web Services Support以启动误报文件提交流程。

  3. 选择 “恶意软件扫描”。

  4. 选择扫描件以查看其查找 ID

  5. 提供查找 ID。您还必须提供文件的 SHA-256 哈希值。这是确保 GuardDuty 恶意软件防护收到正确文件所必需的。

  6. 该Amazon Web Services Support团队将为您提供一个亚马逊简单存储服务 (S3) URL,你可以用它来上传文件和 SHA-256 哈希。成功上传文件后通知Amazon Web Services Support团队。

    警告

    请勿直接向提供文件或 SHA-256 哈希值Amazon Web Services Support。您只能通过所提供的 URL 将文件和哈希值上传到 Amazon S3。如果您在收到 URL 后的七天内未能上传文件和哈希值,则它将失效。如果 URL 失效,您必须联系Amazon Web Services Support以接收新的 URL。

    GuardDuty 会将您的文件保存超过 30 天未解决。GuardDuty 团队成员将分析您提交的内容,并采取适当措施改善您使用恶意软件防护和 GuardDuty 服务的体验。