Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Une protection contre les programmes malveillants pour le scan S3 peut identifier un objet comme potentiellement malveillant ou dangereux. Si vous pensez que l'objet S3 indiqué ne contient aucun logiciel malveillant, signalez le résultat de cette analyse de programmes malveillants comme un faux positif.
Vous pouvez envoyer un faux rapport positif même si vous utilisez Malware Protection for S3 de manière indépendante. Dans ce cas, n' GuardDuty est pas conçu pour générer un résultat. Pour plus d'informations sur la vérification de l'état du scan et de l'état des résultats, consultezSurveillance des scans d'objets S3.
Pour signaler un résultat d'analyse des programmes malveillants d'un objet S3 comme étant un faux positif
Pour lancer le processus, contactez AWS Support. Procédez comme suit pour fournir des informations sur l'objet S3 scanné :
Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/
. -
En fonction de votre cas d'utilisation, choisissez les étapes appropriées :
-
Dans le volet de navigation, choisissez Conclusions.
-
Sur la page Résultats, sélectionnez le résultat faussement positif pour en afficher les détails.
-
En vérifiant les détails de la recherche, fournissez l'ID de recherche, la région, le nom du compartiment S3 protégé et la clé de l'objet scanné.
Dans les détails du chemin de l'élément, indiquez le hachage de l'objet. Cela est nécessaire pour s'assurer que le fichier reçu GuardDuty est correct.
-
L' AWS Support équipe vous fournira un Amazon Simple Storage Service (Amazon S3) URL présigné que vous pourrez utiliser pour télécharger le fichier et le hachage potentiellement malveillants. Pour plus d'informations sur les étapes de chargement de l'objet numérisé, consultez la section Chargement d'objets avec présigné URLs dans le guide de l'utilisateur Amazon S3.
Avertissement
Vous devez télécharger les informations requises dans les sept jours suivant la réception du document présignéURL. Il URL devient invalide au bout de sept jours. Si vous manquez ce délai de sept jours, contactez AWS Support pour demander un nouveau URL présigné.
-
Après avoir chargé l'objet S3, informez l' AWS Support équipe.
Ils AWS Support fourniront un accusé de réception de l'objet. Les membres de l'équipe de GuardDuty service analyseront votre envoi et prendront les mesures appropriées pour améliorer votre expérience avec Malware Protection for S3 et le GuardDuty service. L' AWS Support équipe continuera de fournir des mises à jour sur l'état de votre dossier. GuardDuty conserve votre objet S3 pendant 30 jours maximum.