Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
GuardDuty La protection contre les programmes malveillants pour les EC2 scans peut identifier un fichier inoffensif dans votre EC2 instance Amazon ou votre charge de travail de conteneur comme étant malveillant ou dangereux. Pour améliorer votre expérience avec Malware Protection for EC2 et le GuardDuty service, vous pouvez signaler des résultats faussement positifs si vous pensez qu'un fichier identifié comme malveillant ou dangereux lors d'une analyse ne contient pas réellement de logiciel malveillant.
Pour signaler un résultat d'analyse des EC2 programmes malveillants d'Amazon comme étant un faux positif
Pour lancer le processus, contactez AWS Support. Procédez comme suit pour fournir des informations sur l'objet S3 scanné :
Connectez-vous à la GuardDuty console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/guardduty/
. -
Choisissez EC2Malware Scans.
-
Choisissez une analyse pour voir son ID de résultat.
-
Communiquez l'ID de résultat. Vous devez également fournir le hachage SHA -256 du fichier. Cela est nécessaire pour s'assurer que GuardDuty Malware Protection for EC2 a reçu le bon fichier.
-
L' AWS Support équipe vous fournira un Amazon Simple Storage Service (Amazon S3) URL présigné que vous pourrez utiliser pour télécharger le fichier SHA potentiellement malveillant avec un hachage -256. Pour plus d'informations sur les étapes de chargement de l'objet numérisé, consultez la section Chargement d'objets avec présigné URLs dans le guide de l'utilisateur Amazon S3.
Avertissement
Vous devez télécharger les informations requises dans les sept jours suivant la réception du document présignéURL. Il URL devient invalide au bout de sept jours. Si vous manquez ce délai de sept jours, contactez pour en AWS Support demander un nouveau URL présigné. Ne fournissez pas le fichier potentiellement malveillant ou le hachage SHA -256 directement à. AWS Support
-
Après avoir chargé le fichier, informez-en l' AWS Support équipe.
Ils AWS Support fourniront un accusé de réception après réception du fichier. Les membres de l'équipe de GuardDuty service analyseront votre envoi et prendront les mesures appropriées pour améliorer votre expérience avec Malware Protection for EC2 et le GuardDuty service. L' AWS Support équipe continuera de fournir des mises à jour sur l'état de votre dossier. GuardDuty conserve votre objet S3 pendant 30 jours maximum.