本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GuardDuty EC2掃描的惡意軟體防護可能會將 Amazon EC2執行個體或容器工作負載中的無害檔案識別為惡意或有害。為了改善您對 EC2和 GuardDuty 服務的惡意軟體防護體驗,如果您認為掃描期間識別為惡意或有害的檔案實際上不包含惡意軟體,則可以報告誤報結果。
將 Amazon EC2惡意軟體掃描結果報告為誤報
若要啟動程序,請聯絡 AWS Support。使用下列步驟提供掃描 S3 物件的詳細資訊:
登入 AWS Management Console 並在 開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/
。 -
選擇EC2惡意軟體掃描 。
-
選擇一項掃描以檢視其調查結果 ID。
-
提供調查結果 ID。您也必須提供 檔案的 SHA-256 雜湊。這是必要的,以確保 的 GuardDuty 惡意軟體防護EC2已收到正確的檔案。
-
AWS Support 團隊將提供您預先簽章的 Amazon Simple Storage Service (Amazon S3)URL,您可以使用它來上傳潛在的惡意檔案和 SHA-256 雜湊。如需上傳掃描物件的步驟資訊,請參閱 Amazon S3 使用者指南 中的上傳具有預先簽章的物件URLs。
警告
您必須在收到預先簽章 的七天內上傳必要的詳細資訊URL。會在七天後URL變成無效。如果您錯過此七天時段,請聯絡 AWS Support 以請求新的預先簽章 URL。請勿將潛在惡意檔案或 SHA-256 雜湊直接提供給 AWS Support。
-
上傳檔案後,請通知 AWS Support 團隊。
AWS Support 會在收到檔案後提供確認。 GuardDuty 服務團隊成員將分析您的提交,並採取適當步驟來改善您對 EC2的惡意軟體防護 GuardDuty 和服務的體驗。 AWS Support 團隊將繼續提供您案例的狀態更新。將您的 S3 物件 GuardDuty 保留不超過 30 天。