Segnalazione di falsi positivi in Malware Protection for EC2 - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Segnalazione di falsi positivi in Malware Protection for EC2

GuardDuty La protezione da malware per le EC2 scansioni può identificare un file innocuo nel carico di lavoro dell'EC2istanza Amazon o del container come dannoso o dannoso. Per migliorare la tua esperienza con Malware Protection for EC2 e il GuardDuty servizio, puoi segnalare risultati falsi positivi se ritieni che un file identificato come dannoso o dannoso durante una scansione non contenga effettivamente malware.

Per segnalare un risultato di scansione EC2 malware di Amazon come falso positivo

Per avviare il processo, contatta AWS Support. Utilizza i seguenti passaggi per fornire dettagli sull'oggetto S3 scansionato:

  1. Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Scegli EC2Malware Scans.

  3. Scegli una scansione per visualizzare l'ID risultato.

  4. Fornisci l'ID risultato. È inoltre necessario fornire l'hash SHA -256 del file. Ciò è necessario per garantire che GuardDuty Malware Protection for EC2 abbia ricevuto il file corretto.

  5. Il AWS Support il team ti fornirà un Amazon Simple Storage Service (Amazon S3) URL predefinito che potrai utilizzare per caricare il file potenzialmente dannoso e l'hash -256. SHA Per informazioni sui passaggi per caricare l'oggetto scansionato, consulta Uploading objects with presigned URLs nella Amazon S3 User Guide.

    Attenzione

    È necessario caricare i dettagli richiesti entro sette giorni dalla ricezione del file prefirmato. URL URLDiventa non valido dopo sette giorni. Se perdi questa finestra di sette giorni, contatta AWS Support per richiedere un nuovo prefirmato. URL Non fornire il file potenzialmente dannoso o l'hash SHA -256 direttamente a AWS Support.

  6. Dopo aver caricato il file, informate il AWS Support squadra.

    Il AWS Support fornirà un riconoscimento dopo aver ricevuto il file. I membri del team di GuardDuty assistenza analizzeranno la richiesta e prenderanno le misure appropriate per migliorare l'esperienza dell'utente con Malware Protection for EC2 e il servizio. GuardDuty Il AWS Support il team continuerà a fornire aggiornamenti sullo stato del caso. GuardDuty conserva il tuo oggetto S3 per non più di 30 giorni.