在 EC2 GuardDuty 恶意软件防护中报告误报

GuardDuty EC2 的恶意软件保护扫描可能会将您的 Amazon EC2 实例或容器工作负载中的无害文件识别为恶意文件或有害文件。为了改善您使用适用于 EC2 和该 GuardDuty 服务的恶意软件防护的体验，如果您认为在扫描期间被识别为恶意或有害的文件实际上不包含恶意软件，则可以报告误报结果。

误报文件提交

1. 登录 https://console.aws.amazon.com/guardduty 控制台。

2. 当您发现看似误报的结果时，请联系 AWS Support 以启动误报文件提交流程。

3. 选择恶意软件扫描。

4. 选择扫描以查看其调查发现 ID。

5. 提供调查发现 ID。您还必须提供文件的 SHA-256 哈希。这是确保适用于 EC2 的 GuardDuty 恶意软件防护收到正确文件所必需的。

6. 该 AWS Support 团队将为您提供一个亚马逊简单存储服务 (S3) URL，你可以用它来上传文件和 SHA-256 哈希。成功上传文件后通知 AWS Support 团队。

   警告

   请勿直接向 AWS Support提供文件或 SHA-256 哈希。您只能通过提供的 URL 将文件和哈希上传到 Amazon S3。如果您在收到 URL 后 7 天内未上传文件和哈希，该 URL 将失效。如果 URL 失效，您必须联系 AWS Support 以接收新的 URL。

   GuardDuty 将您的文件保留不超过 30 天。 GuardDuty 团队成员将分析您提交的内容，并采取适当措施来改善您使用适用于 EC2 的恶意软件防护和 GuardDuty服务的体验。