Falschmeldungen in GuardDuty Malware Protection for EC2 melden - Amazon GuardDuty
Falsch positive Dateiübermittlung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Falschmeldungen in GuardDuty Malware Protection for EC2 melden

GuardDuty Malware Protection for EC2-Scans können eine harmlose Datei in Ihrer Amazon EC2 EC2-Instance oder Ihrem Container-Workload als bösartig oder schädlich identifizieren. Um Ihre Erfahrung mit Malware Protection for EC2 und dem GuardDuty Service zu verbessern, können Sie falsch positive Ergebnisse melden, wenn Sie der Meinung sind, dass eine bei einem Scan als bösartig oder schädlich identifizierte Datei in Wirklichkeit keine Malware enthält.

Falsch positive Dateiübermittlung

  1. Melden Sie sich in der https://console.aws.amazon.com/guardduty/-Konsole an.

  2. Wenn Sie feststellen, dass es sich um ein scheinbar falsch positives Ergebnis handelt, wenden Sie sich an uns, AWS Support um den Prozess der Einreichung einer falsch positiven Datei einzuleiten.

  3. Wählen Sie Malware-Scans.

  4. Wählen Sie einen Scan aus, um die zugehörige Erkenntnis-ID anzuzeigen.

  5. Geben Sie die Erkenntnis-ID ein. Sie müssen auch den SHA-256-Hashwert der Datei angeben. Dies ist erforderlich, um sicherzustellen, dass GuardDuty Malware Protection for EC2 die richtige Datei erhalten hat.

  6. Das AWS Support Team stellt Ihnen eine Amazon Simple Storage Service (S3) -URL zur Verfügung, mit der Sie die Datei und den SHA-256-Hash hochladen können. Informieren Sie das AWS Support Team, nachdem Sie die Datei erfolgreich hochgeladen haben.

    Warnung

    Übergeben Sie die Datei oder den SHA-256-Hash nicht direkt an AWS Support. Sie sollten die Datei und den Hash nur über die angegebene URL auf Amazon S3 hochladen. Wenn Sie die Datei und den Hash nicht innerhalb von sieben Tagen nach Erhalt der URL hochladen, werden sie ungültig. Wenn die URL ungültig wird, müssen Sie sich an uns wenden, AWS Support um eine neue URL zu erhalten.

    GuardDuty bewahrt Ihre Datei nicht länger als 30 Tage auf. GuardDuty Die Teammitglieder werden Ihre Einreichung analysieren und geeignete Maßnahmen ergreifen, um Ihre Erfahrung mit Malware Protection for EC2 und dem GuardDuty Service zu verbessern.