在 S3 恶意软件防护中将 S3 对象扫描结果报告为误报 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 S3 恶意软件防护中将 S3 对象扫描结果报告为误报

S3 恶意软件防护扫描可能会将对象识别为可能有恶意或有害的对象。如果您相信所指示的 S3 对象不包含恶意软件,可将该恶意软件扫描结果报告为误报。

即使您单独使用 S3 恶意软件防护,也可以提交误报报告。在这种情况下, GuardDuty 不是为了生成调查结果而设计的。有关检查扫描状态和结果状态的信息,请参阅监控 S3 对象扫描

报告 S3 对象恶意软件扫描结果为误报

要启动该流程,请联系 Amazon Web Services 支持。按照下面的步骤操作,提供有关已扫描 S3 对象的详细信息:

  1. 登录 Amazon Web Services Management Console 并打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/

  2. 根据您的应用场景,可选择相应的步骤:

    Using Malware Protection for S3 with GuardDuty

    1. 在导航窗格中,选择 调查发现

    2. 调查发现页面上,选择误报的调查发现以查看其详细信息。

    3. 通过检查调查发现的详细信息,提供调查发现 ID区域、受保护的 S3 存储桶名称和已扫描对象的

      项目路径详细信息中,提供对象的哈希值。这是确保 GuardDuty 收到正确文件所必需的。

    Using Malware Protection for S3 independently

    提供受保护的 S3 存储桶名称、已扫描对象的名称和 Amazon Web Services 区域。

  3. 该 Amazon Web Services 支持 团队将为您提供亚马逊简单存储服务 (Amazon S3) Simple Service 的预签名 URL,您可以使用该网址上传潜在的恶意文件和哈希值。有关上传扫描对象的步骤的信息,请参阅 Amazon S3 用户指南 URLs中的使用预签名上传对象

    警告

    您必须在收到预签名 URL 后七天内上传所需的详细信息。该 URL 将在七天后失效。如果您错过了这七天的时段,请联系我们 Amazon Web Services 支持 申请新的预签名 URL。

  4. 上传 S3 对象后,通知 Amazon Web Services 支持 团队。

Amazon Web Services 支持 将提供对接收对象的确认。 GuardDuty 服务团队成员将分析您提交的内容,并采取适当措施改善您使用 S3 和 GuardDuty 服务的恶意软件防护体验。该 Amazon Web Services 支持 团队将继续提供您的案例的最新状态。 GuardDuty 保留您的 S3 对象不超过 30 天。