Malware Protection for EC2 GuardDuty での誤検出の報告 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Malware Protection for EC2 GuardDuty での誤検出の報告

GuardDuty EC2 スキャンの Malware Protection は、Amazon EC2 インスタンスまたはコンテナワークロード内の無害なファイルを悪意のあるファイルまたは有害なファイルとして識別する場合があります。Malware Protection for EC2 と GuardDuty サービスの使用体験を向上させるために、スキャン中に悪意のあるファイルまたは有害であると特定されたファイルにマルウェアが実際に含まれていないと思われる場合は、誤検出結果を報告できます。

誤検出ファイル提出

  1. https://console.aws.amazon.com/guardduty/ コンソールにログインします。

  2. 誤検出の結果と思われるものを特定したら、 AWS Support に連絡して誤検出ファイルの送信プロセスを開始します。

  3. [Malware Scans] (マルウェアのスキャン) を選択します。

  4. スキャンを選択してその [Finding ID] (検出結果 ID) を表示します。

  5. [Finding ID] (検出結果 ID) を指定します。ファイルの SHA-256 ハッシュを指定する必要があります。これは、 GuardDuty Malware Protection for EC2 が正しいファイルを受信していることを確認するために必要です。

  6. AWS Support チームは、ファイルと SHA-256 ハッシュのアップロードに使用できる Amazon Simple Storage Service (S3) URL を提供します。ファイルが正常にアップロードされたら、 AWS Support チームに通知します。

    警告

    ファイルまたは SHA-256 ハッシュを直接 AWS Supportに送らないでください。指定された URL を介してのみ、ファイルとハッシュを Amazon S3 にアップロードする必要があります。URL を受け取ってから 7 日以内にファイルとハッシュをアップロードしないと、無効になります。URL が無効になった場合は、 に連絡して新しい URL AWS Support を受け取る必要があります。

    GuardDuty は、ファイルを 30 日以内に保持します。 GuardDuty チームメンバーは送信を分析し、Malware Protection for EC2 と サービスの使用体験を向上させるための適切な措置を講じます GuardDuty。