Denunciar falsos positivos en GuardDuty Malware Protection

Los escaneos de GuardDuty Malware Protection pueden identificar un archivo inofensivo en la carga de trabajo de su instancia o contenedor de Amazon EC2 como malicioso o dañino. Para mejorar su experiencia con Malware Protection y el servicio GuardDuty, puede informar de resultados falsos positivos si cree que un archivo identificado como malicioso o dañino durante un análisis no contiene realmente malware.

Envío de un archivo con un falso positivo

1. Abra la consola de en https://console.aws.amazon.com/guardduty.

2. Cuando identifique lo que parece ser un resultado falso positivo, póngase en contacto con nosotros AWS Support para iniciar el proceso de envío de un archivo con un falso positivo.

3. Elija Escaneos de malware.

4. Elija un escaneo para ver su identificador de búsqueda.

5. Proporcione el identificador de búsqueda. También debe proporcionar el hash SHA-256 del archivo. Esto es necesario para garantizar que GuardDuty Malware Protection haya recibido el archivo correcto.

6. El AWS Support equipo le proporcionará una URL de Amazon Simple Storage Service (S3) que podrá utilizar para cargar el archivo y el hash SHA-256. Informe al AWS Support equipo una vez que haya cargado correctamente el archivo.

   aviso

   No proporciones directamente el archivo o el hash SHA-256 a. AWS Support Solo debe cargar el archivo y el hash a Amazon S3 a través de la URL proporcionada. Si no carga el archivo y el hash en un plazo de siete días a partir de la recepción de la URL, esta dejará de ser válida. Si la URL deja de ser válida, tendrás que comunicarte con nosotros AWS Support para recibir una nueva URL.

   GuardDuty conserva su archivo durante no más de 30 días. Los miembros del equipo de GuardDuty analizarán su envío y tomarán las medidas adecuadas para mejorar su experiencia con Malware Protection y el servicio GuardDuty.