报告 GuardDuty 恶意软件保护中的误报 - Azon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

报告 GuardDuty 恶意软件保护中的误报

GuardDuty 恶意软件保护扫描可能会将您的 Amazon EC2 实例或容器工作负载中的无害文件识别为恶意文件或有害文件。为了改善您使用恶意软件保护和 GuardDuty 服务的体验,如果您认为在扫描期间被识别为恶意或有害的文件实际上不包含恶意软件,则可以报告误报结果。

误报文件提交

  1. 登录 https://console.aws.amazon.com/guardduty/ 控制台。

  2. 当您发现似乎是误报结果时,请联系Amazon Web Services Support以启动误报文件提交流程。

  3. 选择 “恶意软件扫描”。

  4. 选择扫描件以查看其 “查找ID”

  5. 提供调查结果 ID。您还必须提供文件的 SHA-256 哈希值。这是确保 GuardDuty 恶意软件保护收到正确的文件所必需的。

  6. 该Amazon Web Services Support团队将为您提供Amazon Simple Storage Service (S3) URL,您可以使用该网址上传文件和 SHA-256 哈希。成功上传文件后通知Amazon Web Services Support团队。

    警告

    请勿直接向其提供文件或 SHA-256 哈希值Amazon Web Services Support。您只应通过提供的 URL 将文件和哈希上传到 Amazon S3。如果您在收到 URL 后的七天内未能上传文件和哈希,它将失效。如果该网址失效,您必须联系Amazon Web Services Support以接收新的网址。

    GuardDuty 不超过 30 天未解决。 GuardDuty 团队成员将分析您提交的内容,并采取适当措施改善您在恶意软件防护和 GuardDuty服务方面的体验。