기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
S3용 맬웨어 보호 스캔은 객체를 잠재적으로 악의적이거나 유해한 것으로 식별할 수 있습니다. 표시된 S3 개체에 멀웨어가 포함되어 있지 않다고 생각되면 이 멀웨어 검사 결과를 오탐으로 보고하세요.
S3용 맬웨어 보호를 독립적으로 사용하는 경우에도 거짓 긍정 보고서를 제출할 수 있습니다. 이 경우 GuardDuty는 결과를 생성하도록 설계되지 않았습니다. 스캔 상태 및 결과 상태 확인에 대한 자세한 내용은 S3 객체 스캔 모니터링을 참조하세요.
S3 오브젝트 멀웨어 검사 결과를 오탐으로 보고하려면 다음과 같이 하세요.
프로세스를 시작하려면 AWS Support에 문의하세요. 다음 단계에 따라 스캔한 S3 객체에 대한 세부 정보를 제공합니다.
AWS Management Console에 로그인하고 https://console.aws.amazon.com/guardduty/
에서 GuardDuty 콘솔을 엽니다. -
사용 사례에 따라 적절한 단계를 선택합니다.
-
탐색 창에서 결과를 선택합니다.
-
결과 페이지에서 거짓 긍정 결과를 선택하여 세부 정보를 확인합니다.
-
조사 결과 세부 정보를 확인하여 조사 결과 ID , 리전, 보호된 S3 버킷 이름 및 스캔된 객체 키를 제공합니다.
항목 경로 세부 정보에서 객체의 해시를 제공합니다. 이는 GuardDuty에서 올바른 파일을 수신했는지 확인하는 데 필요합니다.
-
AWS Support 팀에서 악성일 가능성이 있는 파일과 해시를 업로드하는 데 사용할 수 있는 Amazon S3(Amazon Simple Storage Service) 사전 지정 URL을 제공합니다. 스캔한 객체를 업로드하는 단계에 대한 자세한 내용은 Amazon S3 사용 설명서의 미리 서명된 URLs이 있는 객체 업로드를 참조하세요.
경고
미리 서명된 URL을 받은 후 7일 이내에 필수 세부 정보를 업로드해야 합니다. URL은 7일 후에 무효화됩니다. 이 7일 기간을 놓친 경우 AWS Support에 문의하여 미리 서명된 새 URL을 요청합니다.
-
S3 객체를 업로드한 후 AWS Support 팀에 알립니다.
AWS Support는 객체 수신을 승인합니다. GuardDuty 서비스 팀원이 제출한 내용을 분석하고 S3용 맬웨어 보호 및 GuardDuty 서비스 사용 환경을 개선하기 위한 적절한 조치를 취합니다. AWS Support 팀은 사례에 대한 상태 업데이트를 계속 제공합니다. GuardDuty는 30일을 초과하여 S3 객체를 보관하지 않습니다.