Reportar el producto del análisis de objetos de S3 como falso positivo en la protección contra malware para S3 - Amazon GuardDuty

Reportar el producto del análisis de objetos de S3 como falso positivo en la protección contra malware para S3

Un análisis de protección contra malware para S3 puede identificar un objeto como potencialmente malicioso o dañino. Si cree que el objeto de S3 indicado no contiene malware, reporte este resultado de análisis de malware como falso positivo.

Puede enviar un informe de falso positivo, aunque utilice la protección contra malware para S3 de forma independiente. En este caso, GuardDuty no se diseñó para generar un resultado. Para obtener información sobre cómo verificar el estado del análisis y el estado del producto, consulte Supervisión de los análisis de objetos de S3.

Para reportar un producto de análisis de objetos de S3 como falso positivo

Para iniciar el proceso, contacte a Soporte. Utilice los siguientes pasos para proporcionar detalles sobre el objeto de S3 analizado:

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/.

  2. Según el caso de uso, elija los pasos apropiados:

    Using Malware Protection for S3 with GuardDuty

    1. En el panel de navegación, seleccione Resultados.

    2. En la página Resultados, seleccione el resultado falso positivo para ver sus detalles.

    3. Revise los detalles del resultado y proporcione el ID del resultado, la región, el nombre del bucket de S3 protegido y la clave del objeto analizado.

      En los detalles Ruta del elemento, proporcione el Hash del objeto. Esto es necesario para garantizar que GuardDuty ha recibido el archivo correcto.

    Using Malware Protection for S3 independently

    Proporcione el nombre del bucket de S3 protegido, el nombre del objeto analizado y la Región de AWS.

  3. El equipo de Soporte proporcionará una URL previamente firmada de Amazon Simple Storage Service (Amazon S3) que puede utilizar para cargar el archivo potencialmente malicioso y el hash. Para obtener información sobre los pasos que se deben seguir para cargar el objeto analizado, consulte Cargar objetos con URL previamente firmadas en la Guía del usuario de Amazon S3.

  4. Después de cargar el objeto de S3, informe al equipo Soporte.

El Soporte acusará recibo del objeto. Los miembros del equipo de servicio de GuardDuty analizarán el envío, y tomarán las medidas apropiadas para mejorar su experiencia con la protección contra malware para S3 y el servicio de GuardDuty. El equipo de Soporte proporcionará actualizaciones sobre el estado del caso. GuardDuty no mantendrá el objeto de S3 durante más de 30 días.