本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
回報惡意程式碼防護中的誤報 EC2
GuardDuty 針對EC2掃描的惡意程式碼防護可能會將 Amazon EC2 執行個體或容器工作負載中的無害檔案識別為惡意或有害檔案。如果您認為在掃描期間識別為惡意程式碼或有害的檔案實際上EC2並未包含惡意程式碼,則可以回報誤報結果。 GuardDuty
將 Amazon EC2 惡意程式碼掃描結果報告為誤判
要啟動該過程,請聯繫 AWS Support。 使用下列步驟提供有關已掃描 S3 物件的詳細資訊:
登入 AWS Management Console 然後在開啟 GuardDuty 主控台https://console.aws.amazon.com/guardduty/
。 -
選擇EC2惡意軟件掃描。
-
選擇一項掃描以檢視其調查結果 ID。
-
提供調查結果 ID。您還必須提供檔案的 SHA -256 雜湊。這是必要的,以確保的 GuardDuty 惡意軟體防護EC2已收到正確的檔案。
-
所以此 AWS Support 團隊將為您提供預先簽署的 Amazon 簡單儲存服務 (Amazon S3)URL,您可以用來上傳潛在惡意檔案和 SHA -256 雜湊。如需上傳掃描物件步驟的詳細資訊,請參閱 Amazon S3 使用者指南URLs中的使用預先簽署上傳物件。
警告
您必須在收到預先簽名URL後的七天內上傳必要的詳細資料。七天後URL變為無效。如果你錯過這個為期七天的窗戶,伸出援手 AWS Support 請求一個新的預先簽名URL。請勿將潛在惡意檔案或 SHA -256 雜湊直接提供給 AWS Support.
-
上傳檔案後,請通知 AWS Support 團隊。
所以此 AWS Support 將在收到文件後提供確認。 GuardDuty 服務團隊成員將分析您提交的內容,並採取適當的步驟來改善您對於EC2和 GuardDuty服務的惡意軟體防護體驗。所以此 AWS Support 團隊將繼續為您的案件提供狀態更新。 GuardDuty 保留您的 S3 物件不超過 30 天。
