Meldung von Fehlalarmen im Malware-Schutz für EC2 - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Meldung von Fehlalarmen im Malware-Schutz für EC2

GuardDuty Der Malware-Schutz für EC2 Scans kann eine harmlose Datei in Ihrer EC2 Amazon-Instance oder Ihrem Container-Workload als bösartig oder schädlich identifizieren. Um Ihre Erfahrung mit Malware Protection for EC2 und dem GuardDuty Service zu verbessern, können Sie falsch positive Ergebnisse melden, wenn Sie der Meinung sind, dass eine Datei, die bei einem Scan als bösartig oder schädlich identifiziert wurde, in Wirklichkeit keine Malware enthält.

Um ein EC2 Amazon-Malware-Scan-Ergebnis als falsch positiv zu melden

Um den Vorgang einzuleiten, wenden Sie sich an AWS Support. Gehen Sie wie folgt vor, um Details zum gescannten S3-Objekt bereitzustellen:

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie EC2Malware-Scans.

  3. Wählen Sie einen Scan aus, um die zugehörige Erkenntnis-ID anzuzeigen.

  4. Geben Sie die Erkenntnis-ID ein. Sie müssen auch den SHA -256-Hash der Datei angeben. Dies ist erforderlich, um sicherzustellen, dass GuardDuty Malware Protection for die richtige Datei erhalten EC2 hat.

  5. Das AWS Support Team stellt Ihnen einen vorsignierten Amazon Simple Storage Service (Amazon S3) zur Verfügung, mit dem Sie URL die potenziell schädliche Datei und den SHA -256-Hash hochladen können. Informationen zu den Schritten zum Hochladen des gescannten Objekts finden Sie unter Hochladen von Objekten mit Vorsignierung URLs im Amazon S3 S3-Benutzerhandbuch.

    Warnung

    Sie müssen die erforderlichen Daten innerhalb von sieben Tagen nach Erhalt des vorsignierten Dokuments hochladen. URL Das URL wird nach sieben Tagen ungültig. Wenn Sie dieses Zeitfenster von sieben Tagen verpassen, wenden Sie sich an uns, AWS Support um ein neues Presigned anzufordern. URL Geben Sie die potenziell schädliche Datei oder den SHA -256-Hash nicht direkt an. AWS Support

  6. Nachdem Sie die Datei hochgeladen haben, informieren Sie das AWS Support Team.

    Sie AWS Support erhalten nach Erhalt der Datei eine Bestätigung. Die Mitglieder des GuardDuty Serviceteams werden Ihre Einreichung analysieren und geeignete Maßnahmen ergreifen, um Ihre Erfahrung mit Malware Protection for EC2 und dem GuardDuty Service zu verbessern. Das AWS Support Team wird Sie weiterhin über den aktuellen Stand Ihres Falls informieren. GuardDuty bewahrt Ihr S3-Objekt nicht länger als 30 Tage auf.