选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

在 S3 恶意软件防护中将 S3 对象扫描结果报告为误报

聚焦模式
在 S3 恶意软件防护中将 S3 对象扫描结果报告为误报 - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

S3 恶意软件防护扫描可能会将对象识别为可能有恶意或有害的对象。如果您相信所指示的 S3 对象不包含恶意软件,可将该恶意软件扫描结果报告为误报。

即使您单独使用 S3 恶意软件防护,也可以提交误报报告。在这种情况下,GuardDuty 并不是为了生成调查发现而设计的。有关检查扫描状态和结果状态的信息,请参阅监控 S3 对象扫描

报告 S3 对象恶意软件扫描结果为误报

要启动报告流程,请联系 AWS Support。按照下面的步骤操作,提供有关已扫描 S3 对象的详细信息:

  1. 登录 AWS Management Console,打开 GuardDuty 控制台:https://console.aws.amazon.com/guardduty/

  2. 根据您的应用场景,可选择相应的步骤:

    Using Malware Protection for S3 with GuardDuty
    1. 在导航窗格中,选择 调查发现

    2. 调查发现页面上,选择误报的调查发现以查看其详细信息。

    3. 通过检查调查发现的详细信息,提供调查发现 ID区域、受保护的 S3 存储桶名称和已扫描对象的

      项目路径详细信息中,提供对象的哈希值。为确保 GuardDuty 收到正确文件,此为必要操作。

    Using Malware Protection for S3 independently

    提供受保护的 S3 存储桶名称、已扫描对象的名称和 AWS 区域。

    1. 在导航窗格中,选择 调查发现

    2. 调查发现页面上,选择误报的调查发现以查看其详细信息。

    3. 通过检查调查发现的详细信息,提供调查发现 ID区域、受保护的 S3 存储桶名称和已扫描对象的

      项目路径详细信息中,提供对象的哈希值。为确保 GuardDuty 收到正确文件,此为必要操作。

  3. AWS Support 团队将为您提供一个 Amazon Simple Storage Service(Amazon S3)预签名 URL,您可以使用该 URL 上传可能有恶意的文件和哈希值。有关上传已扫描对象的步骤的信息,请参阅《Amazon S3 用户指南》中的使用预签名 URL 上传对象

    Warning

    您必须在收到预签名 URL 后七天内上传所需的详细信息。该 URL 将在七天后失效。如果您错过此七天的期限,请联系 AWS Support 以申请新的预签名 URL。

  4. 上传 S3 对象后,通知 AWS Support 团队。

AWS Support 将在收到对象后提供确认。GuardDuty 服务团队的成员将分析您提交的信息,并采取适当措施来提升您的 S3 恶意软件防护和 GuardDuty 服务使用体验。AWS Support 团队将继续向您通报您的工单状态。GuardDuty 会将您的 S3 对象保留不超过 30 天。

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。