View a markdown version of this page

在惡意軟體保護中報告備份的誤報 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在惡意軟體保護中報告備份的誤報

若要改善 GuardDuty 惡意軟體保護備份的體驗,您可以報告潛在的誤報和誤報。

若要報告惡意軟體備份防護中識別的潛在誤報或誤報

若要啟動程序,請聯絡 支援。使用下列步驟提供掃描資源的詳細資訊:

  1. 登入 AWS 管理主控台 ,並在 https://console.aws.amazon.com/guardduty/:// 開啟 GuardDuty 主控台。

  2. 選擇惡意軟體掃描

  3. 選擇一項掃描以檢視其調查結果 ID

  4. 提供調查結果 ID。您也必須提供檔案的 SHA-256 雜湊。這是必要的,以確保 GuardDuty 已收到正確的檔案。也請提供您要提供範例的區域。

  5. 支援 團隊將為您提供 Amazon Simple Storage Service (Amazon S3) 預先簽章的 URL,用於上傳潛在的惡意檔案和 SHA-256 雜湊。如需有關上傳掃描資源步驟的資訊,請參閱《Amazon S3 使用者指南》中的使用預先簽章URLs 上傳物件Amazon S3

  6. 上傳檔案之後,請通知 支援 團隊。

    支援 將在收到檔案後提供確認。GuardDuty 服務團隊成員將分析您的提交,並採取適當的步驟來改善您對 EC2 惡意軟體防護的體驗。 支援 團隊將繼續為您的案例提供狀態更新。GuardDuty 會將 S3 物件保留不超過 30 天。