View a markdown version of this page

在適用於 S3 的惡意軟體防護中,將 S3 物件掃描結果報告為誤報 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在適用於 S3 的惡意軟體防護中,將 S3 物件掃描結果報告為誤報

S3 掃描的惡意軟體防護可能會將物件識別為潛在惡意或有害。如果您認為指定的 S3 物件不包含惡意軟體,請將此惡意軟體掃描結果報告為誤報。

即使您獨立使用 S3 的惡意軟體防護,也可以提交誤報報告。在此情況下,GuardDuty 並非設計用來產生問題清單。如需檢查掃描狀態和結果狀態的資訊,請參閱 監控 S3 物件掃描

將 S3 物件惡意軟體掃描結果報告為誤報

若要啟動程序,請聯絡 支援。使用下列步驟提供掃描 S3 物件的詳細資訊:

  1. 登入 AWS 管理主控台 ,並在 https://console.aws.amazon.com/guardduty/:// 開啟 GuardDuty 主控台。

  2. 根據您的使用案例,選擇適當的步驟:

    Using Malware Protection for S3 with GuardDuty

    1. 在導覽窗格中,選擇調查結果

    2. 調查結果頁面上,選取誤判調查結果以檢視其詳細資訊。

    3. 透過檢查調查結果詳細資訊,提供調查結果 ID區域、受保護的 S3 儲存貯體名稱和掃描的物件金鑰

      項目路徑詳細資訊中,提供物件的雜湊。這是必要的,以確保 GuardDuty 已收到正確的檔案。

    Using Malware Protection for S3 independently

    提供受保護的 S3 儲存貯體名稱、掃描的物件名稱和 AWS 區域。

  3. 支援 團隊將為您提供 Amazon Simple Storage Service (Amazon S3) 預先簽章的 URL,可用來上傳潛在的惡意檔案和雜湊。如需有關上傳掃描物件步驟的資訊,請參閱《Amazon S3 使用者指南》中的使用預先簽章URLs 上傳物件Amazon S3

  4. 上傳 S3 物件之後,請通知 支援 團隊。

支援 將提供接收物件的確認。GuardDuty 服務團隊成員將分析您的提交,並採取適當的步驟來改善您對惡意軟體防護 S3 和 GuardDuty 服務的體驗。 支援 團隊將繼續為您的案例提供狀態更新。GuardDuty 會將 S3 物件保留不超過 30 天。