本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 S3 恶意软件防护中将 S3 对象扫描结果报告为误报 S3 恶意软件防护扫描可能会将对象识别为可能有恶意或有害的对象。如果您相信所指示的 S3 对象不包含恶意软件,可将该恶意软件扫描结果报告为误报。 即使您单独使用 S3 恶意软件防护,也可以提交误报报告。在这种情况下, GuardDuty 不是为了生成调查结果而设计的。有关检查扫描状态和结果状态的信息,请参阅[监控 S3 对象扫描](monitoring-malware-protection-s3-scans-gdu.md)。 **报告 S3 对象恶意软件扫描结果为误报** 要启动该流程,请联系 支持。按照下面的步骤操作,提供有关已扫描 S3 对象的详细信息: 1. 登录 AWS 管理控制台 并打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。 1. 根据您的应用场景,可选择相应的步骤: ------ #### [ Using Malware Protection for S3 with GuardDuty ] 1. 在导航窗格中,选择 **调查发现**。 1. 在**调查发现**页面上,选择误报的调查发现以查看其详细信息。 1. 通过检查调查发现的详细信息,提供**调查发现 ID**、**区域**、受保护的 S3 存储桶**名称**和已扫描对象的**键**。 在**项目路径**详细信息中,提供对象的**哈希值**。这是确保 GuardDuty 收到正确文件所必需的。 ------ #### [ Using Malware Protection for S3 independently ] 提供受保护的 S3 存储桶名称、已扫描对象的名称和 AWS 区域。 ------ 1. 该 支持 团队将为您提供亚马逊简单存储服务 (Amazon S3) Simple Service 的预签名 URL,您可以使用该网址上传潜在的恶意文件和哈希值。有关上传扫描对象的步骤的信息,请参阅 *Amazon S3 用户指南 URLs*中的[使用预签名上传对象](https://docs.aws.amazon.com/AmazonS3/latest/userguide/PresignedUrlUploadObject.html)。 1. 上传 S3 对象后,通知 支持 团队。 支持 将提供对接收对象的确认。 GuardDuty 服务团队成员将分析您提交的内容,并采取适当措施改善您使用 S3 和 GuardDuty 服务的恶意软件防护体验。该 支持 团队将继续提供您的案例的最新状态。 GuardDuty 保留您的 S3 对象不超过 30 天。