Denunciar falsos positivos en Malware Protection para EC2 - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Denunciar falsos positivos en Malware Protection para EC2

GuardDuty La protección contra malware para EC2 escaneos puede identificar un archivo inofensivo en la carga de trabajo de su EC2 instancia o contenedor de Amazon como malicioso o dañino. Para mejorar tu experiencia con Malware Protection EC2 y con el GuardDuty servicio, puedes denunciar resultados falsos positivos si crees que un archivo identificado como malicioso o dañino durante un análisis no contiene realmente malware.

Denunciar el resultado de un análisis de EC2 malware de Amazon como falso positivo

Para iniciar el proceso, póngase en contacto con Soporte. Utilice los siguientes pasos para proporcionar detalles sobre el objeto de S3 analizado:

  1. Inicie sesión en AWS Management Console y abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. Elige escaneos de EC2 malware.

  3. Elija un análisis para ver su ID de resultado.

  4. Proporcione el ID de resultado. También debe proporcionar el hash SHA-256 del archivo. Esto es necesario para garantizar que GuardDuty Malware Protection for EC2 haya recibido el archivo correcto.

  5. El Soporte equipo le proporcionará una URL prefirmada de Amazon Simple Storage Service (Amazon S3) que podrá utilizar para cargar el archivo potencialmente malicioso y el hash SHA-256. Para obtener información sobre los pasos para cargar el objeto escaneado, consulte Carga de objetos con prefirmado URLs en la Guía del usuario de Amazon S3.

    Advertencia

    Debe cargar los datos requeridos en un plazo de siete días a partir de la recepción de la URL previamente firmada. La URL dejará de ser válida transcurridos siete días. Si no cumple con este plazo de siete días, póngase en contacto con nosotros Soporte para solicitar una nueva URL prefirmada. No proporciones el archivo potencialmente malicioso o el hash SHA-256 directamente a. Soporte

  6. Una vez que hayas subido el archivo, informa al Soporte equipo.

    Soporte Proporcionarán un acuse de recibo después de recibir el archivo. Los miembros del equipo de GuardDuty servicio analizarán su envío y tomarán las medidas adecuadas para mejorar su experiencia con Malware Protection EC2 y con el GuardDuty servicio. El Soporte equipo seguirá proporcionando información actualizada sobre el estado de su caso. GuardDuty conserva su objeto S3 durante un máximo de 30 días.