選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

在 Malware Protection for S3 中報告 S3 物件掃描結果為誤報

焦點模式
在 Malware Protection for S3 中報告 S3 物件掃描結果為誤報 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

惡意軟體防護 S3 掃描可能會將物件識別為潛在惡意或有害。如果您認為指定的 S3 物件不包含惡意軟體,請將此惡意軟體掃描結果報告為偽陽性。

即使您獨立使用 Malware Protection for S3,也可以提交偽陽性報告。在此情況下, GuardDuty 並非設計用來產生調查結果。如需有關檢查掃描狀態和結果狀態的資訊,請參閱 監控 S3 物件掃描

將 S3 物件惡意軟體掃描結果報告為偽陽性

若要啟動程序,請聯絡 AWS Support。使用下列步驟提供掃描 S3 物件的詳細資訊:

  1. 登入 AWS Management Console 並在 開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/

  2. 根據您的使用案例,選擇適當的步驟:

    Using Malware Protection for S3 with GuardDuty
    1. 在導覽窗格中,選擇調查結果

    2. 調查結果頁面上,選取誤判調查結果以檢視其詳細資訊。

    3. 透過檢查調查結果詳細資訊,提供調查結果 ID、區域 、受保護的 S3 儲存貯體名稱 和掃描的物件金鑰

      項目路徑詳細資訊中,提供物件的雜湊。這是必要的,以確保 GuardDuty 已收到正確的檔案。

    Using Malware Protection for S3 independently

    提供受保護的 S3 儲存貯體名稱、掃描的物件名稱和 AWS 區域。

    1. 在導覽窗格中,選擇調查結果

    2. 調查結果頁面上,選取誤判調查結果以檢視其詳細資訊。

    3. 透過檢查調查結果詳細資訊,提供調查結果 ID、區域 、受保護的 S3 儲存貯體名稱 和掃描的物件金鑰

      項目路徑詳細資訊中,提供物件的雜湊。這是必要的,以確保 GuardDuty 已收到正確的檔案。

  3. AWS Support 團隊將提供您預先簽章的 Amazon Simple Storage Service (Amazon S3)URL,您可以使用它來上傳潛在的惡意檔案和雜湊。如需上傳掃描物件的步驟資訊,請參閱 Amazon S3 使用者指南 中的上傳具有預先簽章的物件URLs

    警告

    您必須在收到預先簽章 的七天內上傳必要的詳細資訊URL。會在七天後URL變成無效。如果您錯過此七天時段,請聯絡 AWS Support 以請求新的預先簽章 URL。

  4. 上傳 S3 物件之後,請通知 AWS Support 團隊。

AWS Support 將提供接收物件的確認。 GuardDuty 服務團隊成員將分析您的提交,並採取適當步驟來改善您使用 Malware Protection for S3 和服務的體驗 GuardDuty 。 AWS Support 團隊將繼續提供您案例的狀態更新。將您的 S3 物件 GuardDuty 保留不超過 30 天。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。