Relatar o resultado da verificação de objetos do S3 como falso positivo na Proteção contra Malware do S3 - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Relatar o resultado da verificação de objetos do S3 como falso positivo na Proteção contra Malware do S3

Uma verificação da Proteção contra Malware para S3 pode identificar um objeto como potencialmente malicioso ou prejudicial. Se você acredita que o objeto S3 indicado não contém malware, relate esse resultado da verificação de malware como um falso positivo.

Você pode enviar uma denúncia de falso positivo mesmo usando a Proteção contra Malware para S3 de forma independente. Nesse caso, o GuardDuty não foi projetado para gerar uma descoberta. Para obter informações sobre como verificar o status de verificação e o status do resultado, consulteMonitoramento de verificações de objetos de S3.

Para denunciar resultado falso positivo na verificação de malware S3 como falso positivo

Para iniciar o processo, entre em contato comSuporte. Siga as etapas abaixo para fornecer detalhes sobre o objeto S3 verificado:

  1. Faça login no AWS Management Console e abra o console do GuardDuty em https://console.aws.amazon.com/guardduty/.

  2. Dependendo do seu caso de uso, escolha as etapas apropriadas:

    Using Malware Protection for S3 with GuardDuty

    1. No painel de navegação, selecione Descobertas.

    2. Na página Descobertas, selecione a descoberta de falso positivo para ver seus detalhes.

    3. Ao verificar os detalhes da descoberta, forneça a ID da descoberta, a região, o nome do bucket S3 protegido e a chave do objeto verificado.

      Nos detalhes do caminho do item, forneça o Hash do objeto. Isso é necessário para garantir que o GuardDuty tenha recebido o arquivo correto.

    Using Malware Protection for S3 independently

    Forneça o nome do bucket S3 protegido, o nome do objeto verificado e Região da AWS.

  3. A equipe do Suporte fornecerá um URL do Amazon Simple Storage Service (Amazon S3) que você poderá usar para fazer o upload do arquivo e do hash. Para obter informações sobre as etapas para fazer o upload do objeto verificado, consulte Carregamento de objetos com URLs pré-assinados no Guia do usuário do Amazon S3.

    Aviso

    Você deve fazer o upload dos detalhes necessários dentro de sete dias após o recebimento do URL pré-assinado. O URL se torna inválido após sete dias. Se você perder essa janela de sete dias, entre em contato Suporte para solicitar um novo URL pré-assinado.

  4. Depois de fazer o upload do objeto S3, informe a equipe Suporte.

O Suporte fornecerá uma confirmação após o recebimento do objeto. Os membros da equipe do GuardDuty analisarão seu envio e tomarão as medidas apropriadas para melhorar sua experiência com a Proteção contra malware para S3 e o serviço GuardDuty. A equipe Suporte continuará fornecendo atualizações sobre o status do seu caso. O GuardDuty retém seu objeto S3 durante no máximo 30 dias.