Notificación de falsos positivos en GuardDuty Malware Protection for EC2

GuardDuty Los escaneos de Malware Protection for EC2 pueden identificar un archivo inofensivo en la carga de trabajo de su instancia o contenedor de Amazon EC2 como malicioso o dañino. Para mejorar su experiencia con Malware Protection for EC2 y el GuardDuty servicio, puede informar de resultados falsos positivos si cree que un archivo identificado como malicioso o dañino durante un análisis no contiene realmente malware.

Envío de un archivo de falsos positivos

1. Inicie sesión en la consola https://console.aws.amazon.com/guardduty/.

2. Cuando identifique lo que parece ser un resultado falso positivo, póngase en contacto con nosotros AWS Support para iniciar el proceso de envío del archivo con un falso positivo.

3. Elija Análisis de malware.

4. Elija un análisis para ver su ID de resultado.

5. Proporcione el ID de resultado. También debe proporcionar el hash SHA-256 del archivo. Esto es necesario para garantizar que GuardDuty Malware Protection for EC2 haya recibido el archivo correcto.

6. El AWS Support equipo le proporcionará una URL de Amazon Simple Storage Service (S3) que podrá utilizar para cargar el archivo y el hash SHA-256. Informe al AWS Support equipo una vez que haya cargado correctamente el archivo.

   aviso

   No proporcione directamente el archivo o el hash SHA-256 a AWS Support. Solo debe cargar el archivo y el hash en Amazon S3 a través de la URL proporcionada. Si no carga el archivo y el hash en un plazo de siete días desde la recepción de la URL, dejará de ser válida. Si la URL deja de ser válida, tendrás que comunicarte con nosotros AWS Support para recibir una nueva URL.

   GuardDuty conserva tu archivo durante un máximo de 30 días. GuardDuty los miembros del equipo analizarán su envío y tomarán las medidas adecuadas para mejorar su experiencia con Malware Protection for EC2 y el GuardDuty servicio.