Segnalazione del risultato della scansione degli oggetti S3 come falso positivo in Malware Protection for S3 - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Segnalazione del risultato della scansione degli oggetti S3 come falso positivo in Malware Protection for S3

Una scansione di Malware Protection for S3 può identificare un oggetto come potenzialmente dannoso o dannoso. Se ritieni che l'oggetto S3 indicato non contenga malware, segnala il risultato della scansione antimalware come falso positivo.

Puoi inviare una segnalazione di falsi positivi anche se utilizzi Malware Protection for S3 in modo indipendente. In questo caso, non GuardDuty è progettato per generare un risultato. Per informazioni sulla verifica dello stato della scansione e dello stato dei risultati, vedereMonitoraggio delle scansioni degli oggetti S3.

Per segnalare un oggetto S3 (malware), il risultato della scansione è falso positivo

Per avviare il processo, contatta. AWS Support Utilizza i seguenti passaggi per fornire dettagli sull'oggetto S3 scansionato:

  1. Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo. https://console.aws.amazon.com/guardduty/

  2. A seconda del caso d'uso, scegli i passaggi appropriati:

    Using Malware Protection for S3 with GuardDuty

    1. Nel riquadro di navigazione, seleziona Esiti.

    2. Nella pagina Risultati, seleziona il risultato falso positivo per visualizzarne i dettagli.

    3. Controllando i dettagli del risultato, fornisci l'ID del risultato, la regione, il nome del bucket S3 protetto e la chiave dell'oggetto scansionato.

      Dai dettagli del percorso dell'elemento, fornisci l'hash dell'oggetto. Ciò è necessario per assicurarsi di aver GuardDuty ricevuto il file corretto.

    Using Malware Protection for S3 independently

    Fornisci il nome del bucket S3 protetto, il nome dell'oggetto scansionato e il. Regione AWS

  3. Il AWS Support team ti fornirà un Amazon Simple Storage Service (Amazon S3) URL preconfigurato che potrai utilizzare per caricare il file e l'hash potenzialmente dannosi. Per informazioni sui passaggi per caricare l'oggetto scansionato, consulta Uploading objects with presigned URLs nella Amazon S3 User Guide.

    Attenzione

    È necessario caricare i dettagli richiesti entro sette giorni dalla ricezione del file prefirmato. URL URLDiventa non valido dopo sette giorni. Se perdi questa finestra di sette giorni, contattaci per richiedere un nuovo AWS Support prefirmato. URL

  4. Dopo aver caricato l'oggetto S3, informa il team. AWS Support

AWS Support Fornirà una conferma di ricezione dell'oggetto. I membri del team di GuardDuty assistenza analizzeranno la richiesta e prenderanno le misure appropriate per migliorare l'esperienza dell'utente con Malware Protection for S3 e il servizio. GuardDuty Il AWS Support team continuerà a fornire aggiornamenti sullo stato del caso. GuardDuty conserva il tuo oggetto S3 per non più di 30 giorni.