选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

报告 EC2 恶意软件防护中的误报

聚焦模式
报告 EC2 恶意软件防护中的误报 - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

GuardDuty EC2 恶意软件防护扫描可能会将 Amazon EC2 实例或容器工作负载中的无害文件识别为恶意或有害文件。为提升 EC2 恶意软件防护和 GuardDuty 服务的使用体验,如果您认为在扫描期间被识别为恶意或有害的文件实际上不包含恶意软件,则可以报告误报结果。

报告 Amazon EC2 恶意软件扫描结果为误报

要启动报告流程,请联系 AWS Support。按照下面的步骤操作,提供有关已扫描 S3 对象的详细信息:

  1. 登录 AWS Management Console,打开 GuardDuty 控制台:https://console.aws.amazon.com/guardduty/

  2. 选择 EC2 恶意软件扫描

  3. 选择扫描以查看其调查发现 ID

  4. 提供调查发现 ID。您还必须提供文件的 SHA-256 哈希。为确保 GuardDuty EC2 恶意软件防护收到正确文件,此为必要操作。

  5. AWS Support 团队将为您提供一个 Amazon Simple Storage Service(Amazon S3)预签名 URL,您可以使用该 URL 上传可能有恶意的文件和 SHA-256 哈希。有关上传已扫描对象的步骤的信息,请参阅《Amazon S3 用户指南》中的使用预签名 URL 上传对象

    Warning

    您必须在收到预签名 URL 后七天内上传所需的详细信息。该 URL 将在七天后失效。如果您错过此七天的期限,请联系 AWS Support 以申请新的预签名 URL。请勿直接将可能有恶意的文件或 SHA-256 哈希提供给 AWS Support。

  6. 成功上传文件后,请通知 AWS Support 团队。

    AWS Support 将在收到文件后提供确认。GuardDuty 服务团队的成员将分析您提交的信息,并采取适当措施来提升您的 EC2 恶意软件防护和 GuardDuty 服务使用体验。AWS Support 团队将继续向您通报您的工单状态。GuardDuty 会将您的 S3 对象保留不超过 30 天。

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。