本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
惡意軟體防護 S3 掃描可能會將物件識別為潛在惡意或有害。如果您認為指定的 S3 物件不包含惡意軟體,請將此惡意軟體掃描結果報告為偽陽性。
即使您獨立使用 Malware Protection for S3,也可以提交偽陽性報告。在此情況下, GuardDuty 並非設計用來產生調查結果。如需有關檢查掃描狀態和結果狀態的資訊,請參閱 監控 S3 物件掃描。
將 S3 物件惡意軟體掃描結果報告為偽陽性
若要啟動程序,請聯絡 AWS Support。使用下列步驟提供掃描 S3 物件的詳細資訊:
登入 AWS Management Console 並在 開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/
。 -
根據您的使用案例,選擇適當的步驟:
-
在導覽窗格中,選擇調查結果。
-
在調查結果頁面上,選取誤判調查結果以檢視其詳細資訊。
-
透過檢查調查結果詳細資訊,提供調查結果 ID、區域 、受保護的 S3 儲存貯體名稱 和掃描的物件金鑰 。
從項目路徑詳細資訊中,提供物件的雜湊。這是必要的,以確保 GuardDuty 已收到正確的檔案。
-
AWS Support 團隊將提供您預先簽章的 Amazon Simple Storage Service (Amazon S3)URL,您可以使用它來上傳潛在的惡意檔案和雜湊。如需上傳掃描物件的步驟資訊,請參閱 Amazon S3 使用者指南 中的上傳具有預先簽章的物件URLs。
警告
您必須在收到預先簽章 的七天內上傳必要的詳細資訊URL。會在七天後URL變成無效。如果您錯過此七天時段,請聯絡 AWS Support 以請求新的預先簽章 URL。
-
上傳 S3 物件之後,請通知 AWS Support 團隊。
AWS Support 將提供接收物件的確認。 GuardDuty 服務團隊成員將分析您的提交,並採取適當步驟來改善您使用 Malware Protection for S3 和服務的體驗 GuardDuty 。 AWS Support 團隊將繼續提供您案例的狀態更新。將您的 S3 物件 GuardDuty 保留不超過 30 天。