Informar el resultado del escaneo de objetos de S3 como falso positivo en Malware Protection for S3 - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Informar el resultado del escaneo de objetos de S3 como falso positivo en Malware Protection for S3

Un análisis de Malware Protection for S3 puede identificar un objeto como potencialmente malicioso o dañino. Si cree que el objeto S3 indicado no contiene malware, notifique el resultado del análisis de malware como un falso positivo.

Puede enviar un informe de falsos positivos incluso si utiliza Malware Protection for S3 de forma independiente. En este caso, no GuardDuty está diseñado para generar un hallazgo. Para obtener información sobre cómo comprobar el estado del escaneo y el estado de los resultados, consulteSupervisión de los escaneos de objetos de S3.

Para informar como falso positivo el resultado de un análisis de malware de un objeto S3

Para iniciar el proceso, póngase en contacto con AWS Support. Siga los siguientes pasos para proporcionar detalles sobre el objeto S3 escaneado:

  1. Inicie sesión en AWS Management Console y abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En función de su caso de uso, elija los pasos adecuados:

    Using Malware Protection for S3 with GuardDuty

    1. En el panel de navegación, seleccione Findings (Resultados).

    2. En la página Resultados, seleccione el resultado falso positivo para ver sus detalles.

    3. Al comprobar los detalles de la búsqueda, indique el identificador de búsqueda, la región, el nombre del depósito S3 protegido y la clave del objeto escaneado.

      En los detalles de la ruta del elemento, proporciona el hash del objeto. Esto es necesario para garantizar que se GuardDuty ha recibido el archivo correcto.

    Using Malware Protection for S3 independently

    Proporcione el nombre del bucket S3 protegido, el nombre del objeto escaneado y el Región de AWS.

  3. El AWS Support equipo le proporcionará un Amazon Simple Storage Service (Amazon S3) URL prefirmado que podrá utilizar para cargar el archivo y el hash potencialmente maliciosos. Para obtener información sobre los pasos para cargar el objeto escaneado, consulte Carga de objetos con prefirmado URLs en la Guía del usuario de Amazon S3.

    Advertencia

    Debe cargar la información requerida en un plazo de siete días a partir de la recepción del documento prefirmado. URL Deja de URL ser válido después de siete días. Si no cumple con este plazo de siete días, póngase en contacto con nosotros AWS Support para solicitar un nuevo URL prefirmado.

  4. Tras cargar el objeto S3, informa al equipo. AWS Support

AWS Support Proporcionarán un acuse de recibo de la recepción del objeto. Los miembros del equipo de GuardDuty servicio analizarán su envío y tomarán las medidas adecuadas para mejorar su experiencia con Malware Protection for S3 y el GuardDuty servicio. El AWS Support equipo seguirá proporcionando información actualizada sobre el estado de su caso. GuardDuty conserva su objeto S3 durante un máximo de 30 días.