Malware Protection for S3 で S3 オブジェクトスキャン結果を誤検出として報告する - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Malware Protection for S3 で S3 オブジェクトスキャン結果を誤検出として報告する

Malware Protection for S3 スキャンは、オブジェクトを潜在的に悪意のあるまたは有害なものとして識別する可能性があります。指定された S3 オブジェクトにマルウェアが含まれていないと思われる場合は、このマルウェアスキャン結果を誤検出として報告してください。

Malware Protection for S3 を個別に使用しても、誤検出レポートを送信できます。この場合、 GuardDuty は結果を生成するように設計されていません。スキャンステータスと結果ステータスの確認については、「」を参照してくださいS3 オブジェクトスキャンのモニタリング

S3 オブジェクトマルウェアスキャン結果を誤検出として報告するには

プロセスを開始するには、 にお問い合わせください AWS Support。スキャンされた S3 オブジェクトの詳細を指定するには、次の手順に従います。

  1. にサインイン AWS Management Console し、 で GuardDuty コンソールを開きますhttps://console.aws.amazon.com/guardduty/

  2. ユースケースに応じて、適切なステップを選択します。

    Using Malware Protection for S3 with GuardDuty

    1. ナビゲーションペインで 調査結果を選択します。

    2. 結果ページで、誤検出結果を選択して詳細を表示します。

    3. 検出結果の詳細をチェックして、検出結果 ID リージョン 、保護された S3 バケット、およびスキャンされたオブジェクトキー を指定します。

      アイテムパスの詳細から、オブジェクトのハッシュを指定します。これは、 GuardDuty が正しいファイルを受信していることを確認するために必要です。

    Using Malware Protection for S3 independently

    保護された S3 バケット名、スキャンされたオブジェクト名、および を指定します AWS リージョン。

  3. AWS Support チームは、潜在的に悪意のあるファイルとハッシュをアップロードするためにURL使用できる Amazon Simple Storage Service (Amazon S3) の署名付き を提供します。スキャンされたオブジェクトをアップロードする手順については、Amazon S3 ユーザーガイド」の「署名付きオブジェクトのアップロードURLs」を参照してください。

    警告

    署名付き を受け取ってから 7 日以内に、必要な詳細をアップロードする必要がありますURL。は 7 日後に無効URLになります。この 7 日間のウィンドウを見逃した場合は、 AWS Support に連絡して新しい署名付き をリクエストしてくださいURL。

  4. S3 オブジェクトをアップロードしたら、 AWS Support チームに通知します。

AWS Support は、オブジェクトを受信したことの確認を提供します。 GuardDuty サービスチームメンバーは、送信を分析し、Malware Protection for S3 と GuardDuty サービスの使用経験を向上させるための適切な手順を実行します。 AWS Support チームはケースのステータス更新を引き続き提供します。 は S3 オブジェクトを 30 日以内に GuardDuty 保持します。