本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
S3 恶意软件防护扫描可能会将对象识别为可能有恶意或有害的对象。如果您相信所指示的 S3 对象不包含恶意软件,可将该恶意软件扫描结果报告为误报。
即使您单独使用 S3 恶意软件防护,也可以提交误报报告。在这种情况下,GuardDuty 并不是为了生成调查发现而设计的。有关检查扫描状态和结果状态的信息,请参阅监控 S3 对象扫描。
报告 S3 对象恶意软件扫描结果为误报
要启动报告流程,请联系 AWS Support。按照下面的步骤操作,提供有关已扫描 S3 对象的详细信息:
登录 AWS Management Console,打开 GuardDuty 控制台:https://console.aws.amazon.com/guardduty/
。 -
根据您的应用场景,可选择相应的步骤:
-
在导航窗格中,选择 调查发现。
-
在调查发现页面上,选择误报的调查发现以查看其详细信息。
-
通过检查调查发现的详细信息,提供调查发现 ID、区域、受保护的 S3 存储桶名称和已扫描对象的键。
在项目路径详细信息中,提供对象的哈希值。为确保 GuardDuty 收到正确文件,此为必要操作。
-
AWS Support 团队将为您提供一个 Amazon Simple Storage Service(Amazon S3)预签名 URL,您可以使用该 URL 上传可能有恶意的文件和哈希值。有关上传已扫描对象的步骤的信息,请参阅《Amazon S3 用户指南》中的使用预签名 URL 上传对象。
Warning
您必须在收到预签名 URL 后七天内上传所需的详细信息。该 URL 将在七天后失效。如果您错过此七天的期限,请联系 AWS Support 以申请新的预签名 URL。
-
上传 S3 对象后,通知 AWS Support 团队。
AWS Support 将在收到对象后提供确认。GuardDuty 服务团队的成员将分析您提交的信息,并采取适当措施来提升您的 S3 恶意软件防护和 GuardDuty 服务使用体验。AWS Support 团队将继续向您通报您的工单状态。GuardDuty 会将您的 S3 对象保留不超过 30 天。