S3-Objektscanergebnis in Malware Protection for S3 als falsch positiv melden - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

S3-Objektscanergebnis in Malware Protection for S3 als falsch positiv melden

Ein Scan von Malware Protection for S3 kann ein Objekt als potenziell bösartig oder schädlich identifizieren. Wenn Sie der Meinung sind, dass das angegebene S3-Objekt keine Malware enthält, melden Sie dieses Malware-Scan-Ergebnis als falsch positiv.

Sie können einen falsch positiven Bericht einreichen, auch wenn Sie Malware Protection for S3 unabhängig verwenden. In diesem Fall GuardDuty ist es nicht darauf ausgelegt, einen Befund zu generieren. Hinweise zur Überprüfung des Scanstatus und des Ergebnisstatus finden Sie unterÜberwachung von S3-Objektscans.

So melden Sie das Ergebnis eines Malware-S3-Objekts als falsch positiv

Um den Vorgang einzuleiten, wenden Sie sich an AWS Support. Gehen Sie wie folgt vor, um Details zum gescannten S3-Objekt bereitzustellen:

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie je nach Anwendungsfall die entsprechenden Schritte aus:

    Using Malware Protection for S3 with GuardDuty

    1. Wählen Sie im Navigationsbereich Findings aus.

    2. Wählen Sie auf der Seite „Ergebnisse“ den falsch positiven Befund aus, um dessen Details anzuzeigen.

    3. Wenn Sie die Ergebnisdetails überprüfen, geben Sie die Such-ID, die Region, den Namen des geschützten S3-Buckets und den Schlüssel des gescannten Objekts an.

      Geben Sie in den Elementpfaddetails den Hash des Objekts an. Dies ist erforderlich, um sicherzustellen, GuardDuty dass ich die richtige Datei erhalten habe.

    Using Malware Protection for S3 independently

    Geben Sie den Namen des geschützten S3-Buckets, den Namen des gescannten Objekts und den an AWS-Region.

  3. Das AWS Support Team stellt Ihnen einen vorsignierten Amazon Simple Storage Service (Amazon S3) zur VerfügungURL, mit dem Sie die potenziell schädliche Datei und den Hash hochladen können. Informationen zu den Schritten zum Hochladen des gescannten Objekts finden Sie unter Hochladen von Objekten mit Vorsignierung URLs im Amazon S3 S3-Benutzerhandbuch.

    Warnung

    Sie müssen die erforderlichen Daten innerhalb von sieben Tagen nach Erhalt des vorsignierten Dokuments hochladen. URL Das URL wird nach sieben Tagen ungültig. Wenn Sie dieses Zeitfenster von sieben Tagen verpassen, wenden Sie sich an uns, AWS Support um ein neues Presigned anzufordern. URL

  4. Informieren Sie das Team, nachdem Sie das S3-Objekt hochgeladen haben. AWS Support

Sie AWS Support erhalten eine Bestätigung über den Empfang des Objekts. Die Mitglieder des GuardDuty Serviceteams werden Ihre Einreichung analysieren und geeignete Maßnahmen ergreifen, um Ihre Erfahrung mit Malware Protection for S3 und dem GuardDuty Service zu verbessern. Das AWS Support Team wird Sie weiterhin über den aktuellen Stand Ihres Falls informieren. GuardDuty bewahrt Ihr S3-Objekt nicht länger als 30 Tage auf.