Malware Protection for S3 で S3 オブジェクトスキャンの結果を偽陽性として報告 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Malware Protection for S3 で S3 オブジェクトスキャンの結果を偽陽性として報告

Malware Protection for S3 スキャンによって、オブジェクトが悪意を秘めているか害を及ぼす可能性があるものとして識別されることがあります。指摘された S3 オブジェクトにマルウェアは含まれていないと考えられる場合は、このマルウェアスキャンの結果を偽陽性として報告してください。

Malware Protection for S3 を個別に使用しているときでも、偽陽性レポートを発行できます。この場合、GuardDuty は検出結果を生成しません。スキャンのステータスと結果のステータスを確認する方法については、「S3 オブジェクトスキャンのモニタリング」を参照してください。

S3 オブジェクトマルウェアスキャンの結果を偽陽性として報告するには

プロセスを開始するには、 にお問い合わせください サポート。次の手順を使用して、スキャンされた S3 オブジェクトの詳細を提供します。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/guardduty/://www.com」で GuardDuty コンソールを開きます。

  2. ユースケースに応じて、適切な手順を選択します。

    Using Malware Protection for S3 with GuardDuty

    1. ナビゲーションペインで 調査結果を選択します。

    2. [検出結果] ページで、偽陽性検出を選択してその詳細を表示します。

    3. 検出結果の詳細を確認して、[検出結果 ID][リージョン]、保護された S3 バケットの [名前]、スキャンされたオブジェクトの [キー] を指定します。

      [項目パス] の詳細から、オブジェクトの [ハッシュ] を指定します。これは、GuardDuty が正しいファイルを受信していることを確認するために必要です。

    Using Malware Protection for S3 independently

    保護された S3 バケット名、スキャンされたオブジェクト名、 AWS リージョンを指定します。

  3. サポート チームは、潜在的に悪意のあるファイルとハッシュをアップロードするために使用できる Amazon Simple Storage Service (Amazon S3) の署名付き URL を提供します。スキャンされたオブジェクトをアップロードする手順については、「Amazon S3 ユーザーガイド」の「署名付き URL を使用したオブジェクトのアップロード」を参照してください。

  4. S3 オブジェクトをアップロードしたら、 サポート チームに通知します。

サポート は、オブジェクトの受信確認を提供します。GuardDuty サービスのチームメンバーは提出物を分析し、Malware Protection for S3 と GuardDuty サービスのエクスペリエンスを向上させるための適切な措置を講じます。 サポート チームは引き続きケースのステータス更新を提供します。GuardDuty で S3 オブジェクトが保持される期間は最大 30 日です。