在 S3 恶意软件防护中将 S3 对象扫描结果报告为误报 - Amazon GuardDuty

在 S3 恶意软件防护中将 S3 对象扫描结果报告为误报

S3 恶意软件防护扫描可能会将对象识别为可能有恶意或有害的对象。如果您相信所指示的 S3 对象不包含恶意软件,可将该恶意软件扫描结果报告为误报。

即使您单独使用 S3 恶意软件防护,也可以提交误报报告。在这种情况下,GuardDuty 并不是为了生成调查发现而设计的。有关检查扫描状态和结果状态的信息,请参阅监控 S3 对象扫描

报告 S3 对象恶意软件扫描结果为误报

要启动报告流程,请联系 支持。按照下面的步骤操作,提供有关已扫描 S3 对象的详细信息:

  1. 登录 AWS 管理控制台,打开 GuardDuty 控制台:https://console.aws.amazon.com/guardduty/

  2. 根据您的应用场景,可选择相应的步骤:

    Using Malware Protection for S3 with GuardDuty

    1. 在导航窗格中,选择 调查发现

    2. 调查发现页面上,选择误报的调查发现以查看其详细信息。

    3. 通过检查调查发现的详细信息,提供调查发现 ID区域、受保护的 S3 存储桶名称和已扫描对象的

      项目路径详细信息中,提供对象的哈希值。为确保 GuardDuty 收到正确文件,此为必要操作。

    Using Malware Protection for S3 independently

    提供受保护的 S3 存储桶名称、已扫描对象的名称和 AWS 区域。

  3. 支持 团队将为您提供一个 Amazon Simple Storage Service(Amazon S3)预签名 URL,您可以使用该 URL 上传可能有恶意的文件和哈希值。有关上传已扫描对象的步骤的信息,请参阅《Amazon S3 用户指南》中的使用预签名 URL 上传对象

  4. 上传 S3 对象后,通知 支持 团队。

支持 将在收到对象后提供确认。GuardDuty 服务团队的成员将分析您提交的信息,并采取适当措施来提升您的 S3 恶意软件防护和 GuardDuty 服务使用体验。支持 团队将继续向您通报您的工单状态。GuardDuty 会将您的 S3 对象保留不超过 30 天。