Signalement des faux positifs dans GuardDuty Malware Protection for EC2 - Amazon GuardDuty
Soumission de fichier faussement positive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Signalement des faux positifs dans GuardDuty Malware Protection for EC2

GuardDuty La protection contre les programmes malveillants pour les scans EC2 peut identifier un fichier inoffensif de votre instance Amazon EC2 ou de votre charge de travail de conteneur comme étant malveillant ou dangereux. Pour améliorer votre expérience avec Malware Protection for EC2 et le GuardDuty service, vous pouvez signaler des résultats faussement positifs si vous pensez qu'un fichier identifié comme étant malveillant ou dangereux lors d'une analyse ne contient pas réellement de logiciel malveillant.

Soumission de fichier faussement positive

  1. Connectez-vous à la console à l'adresse https://console.aws.amazon.com/guardduty/.

  2. Lorsque vous identifiez ce qui semble être un résultat faussement positif, contactez-nous AWS Support pour lancer le processus de soumission de fichier faussement positif.

  3. Choisissez Analyses des logiciels malveillants.

  4. Choisissez une analyse pour voir son ID de résultat.

  5. Communiquez l'ID de résultat. Vous devez également fournir le hachage SHA-256 du fichier. Cela est nécessaire pour garantir que GuardDuty Malware Protection for EC2 a reçu le bon fichier.

  6. L' AWS Support équipe vous fournira une URL Amazon Simple Storage Service (S3) que vous pourrez utiliser pour télécharger le fichier et le hachage SHA-256. Informez l' AWS Support équipe une fois que vous avez chargé le fichier avec succès.

    Avertissement

    Ne communiquez pas directement le fichier ou le hachage SHA-256 à AWS Support. Vous devez uniquement charger le fichier et le hachage sur Amazon S3 par le biais de l'URL fournie. Si vous ne parvenez pas à charger le fichier et le hachage dans les sept jours suivant la réception de l'URL, elle perdra sa validité. Si l'URL n'est plus valide, vous devrez nous contacter AWS Support pour recevoir une nouvelle URL.

    GuardDuty conserve votre dossier pendant 30 jours maximum. GuardDuty les membres de l'équipe analyseront votre soumission et prendront les mesures appropriées pour améliorer votre expérience avec Malware Protection for EC2 et le GuardDuty service.