멀웨어 보호에서 오탐지를 보고하는 대상 EC2 - 아마존 GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

멀웨어 보호에서 오탐지를 보고하는 대상 EC2

GuardDuty EC2스캔용 멀웨어 보호는 Amazon EC2 인스턴스 또는 컨테이너 워크로드에 있는 무해한 파일을 악성이거나 유해한 것으로 식별할 수 있습니다. 검사 중에 악성 또는 유해한 것으로 식별된 파일에 실제로 멀웨어가 포함되어 있지 않다고 생각되면 잘못된 결과를 보고하여 GuardDuty 서비스 EC2 및 맬웨어 보호 사용 환경을 개선할 수 있습니다.

Amazon EC2 멀웨어 스캔 결과를 오탐으로 보고하려면

프로세스를 시작하려면 다음 연락처로 문의하십시오. AWS Support. 스캔한 S3 객체에 대한 세부 정보를 제공하려면 다음 단계를 사용하십시오.

  1. 에 로그인하십시오. AWS Management Console 에서 GuardDuty 콘솔을 엽니다 https://console.aws.amazon.com/guardduty/.

  2. EC2멀웨어 스캔을 선택합니다.

  3. 스캔을 선택하여 결과 ID를 봅니다.

  4. 결과 ID를 제공합니다. 또한 파일의 SHA -256 해시를 제공해야 합니다. 이는 GuardDuty 멀웨어 방지가 올바른 파일을 EC2 수신했는지 확인하는 데 필요합니다.

  5. The AWS Support 팀에서 악성 가능성이 있는 파일과 SHA -256 해시를 업로드하는 데 사용할 수 있는 Amazon Simple S3 (Amazon S3) URL 를 제공합니다. 스캔한 객체를 업로드하는 단계에 대한 자세한 내용은 Amazon S3 사용 설명서의 사전 URLs 서명된 객체 업로드를 참조하십시오.

    경고

    사전 서명을 받은 후 7일 이내에 필수 세부 정보를 업로드해야 합니다. URL 7일 후에는 무효가 URL 됩니다. 이 7일의 기간을 놓치면 다음 연락처로 문의하세요. AWS Support 새 사전 서명자를 요청하려면 URL 악성 가능성이 있는 파일이나 SHA -256 해시를 다음 주소로 직접 제공하지 마세요. AWS Support.

  6. 파일을 업로드한 후 다음 연락처로 알려주십시오. AWS Support 팀에.

    더 AWS Support 파일을 받은 후 승인을 제공할 것입니다. GuardDuty 서비스 팀 구성원이 제출된 내용을 분석하고 적절한 조치를 취하여 맬웨어 방지 EC2 및 서비스 사용 환경을 개선합니다 GuardDuty. The AWS Support 팀에서 귀하의 케이스에 대한 상태 업데이트를 계속 제공할 것입니다. GuardDuty S3 객체를 30일 이상 보관하지 않습니다.