Malware Protection for S3 で S3 オブジェクトスキャンの結果を偽陽性として報告 - Amazon GuardDuty

Malware Protection for S3 で S3 オブジェクトスキャンの結果を偽陽性として報告

Malware Protection for S3 スキャンによって、オブジェクトが悪意を秘めているか害を及ぼす可能性があるものとして識別されることがあります。指摘された S3 オブジェクトにマルウェアは含まれていないと考えられる場合は、このマルウェアスキャンの結果を偽陽性として報告してください。

Malware Protection for S3 を個別に使用しているときでも、偽陽性レポートを発行できます。この場合、GuardDuty は検出結果を生成しません。スキャンのステータスと結果のステータスを確認する方法については、「S3 オブジェクトスキャンのモニタリング」を参照してください。

S3 オブジェクトマルウェアスキャンの結果を偽陽性として報告するには

プロセスを開始する際には、サポートにお問い合わせください。次の手順を使用して、スキャンされた S3 オブジェクトの詳細を提供します。

  1. AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. ユースケースに応じて、適切な手順を選択します。

    Using Malware Protection for S3 with GuardDuty

    1. ナビゲーションペインで 調査結果を選択します。

    2. [検出結果] ページで、偽陽性検出を選択してその詳細を表示します。

    3. 検出結果の詳細を確認して、[検出結果 ID][リージョン]、保護された S3 バケットの [名前]、スキャンされたオブジェクトの [キー] を指定します。

      [項目パス] の詳細から、オブジェクトの [ハッシュ] を指定します。これは、GuardDuty が正しいファイルを受信していることを確認するために必要です。

    Using Malware Protection for S3 independently

    保護された S3 バケット名、スキャンされたオブジェクト名、AWS リージョンを指定します。

  3. サポート チームから、悪意の可能性があるファイルとハッシュをアップロードする際に使用できる Amazon Simple Storage Service (Amazon S3) の署名付き URL が提供されます。スキャンされたオブジェクトをアップロードする手順については、「Amazon S3 ユーザーガイド」の「署名付き URL を使用したオブジェクトのアップロード」を参照してください。

  4. S3 オブジェクトをアップロードしたら、サポートチームにお知らせください。

サポートからオブジェクトの受信確認が返されます。GuardDuty サービスのチームメンバーは提出物を分析し、Malware Protection for S3 と GuardDuty サービスのエクスペリエンスを向上させるための適切な措置を講じます。サポートチームは、今後も提供されたケースのステータスを更新していきます。GuardDuty で S3 オブジェクトが保持される期間は最大 30 日です。