View a markdown version of this page

Falschmeldungen in Malware Protection for EC2 melden - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Falschmeldungen in Malware Protection for EC2 melden

GuardDuty Malware Protection for EC2-Scans können eine harmlose Datei in Ihrer Amazon EC2 EC2-Instance oder Ihrem Container-Workload als bösartig oder schädlich identifizieren. Um Ihre Erfahrung mit Malware Protection for EC2 und dem GuardDuty Service zu verbessern, können Sie falsch positive Ergebnisse melden, wenn Sie der Meinung sind, dass eine bei einem Scan als bösartig oder schädlich identifizierte Datei in Wirklichkeit keine Malware enthält.

Um das Ergebnis eines Amazon EC2-Malware-Scans als falsch positiv zu melden

Um den Vorgang einzuleiten, wenden Sie sich an Support. Gehen Sie wie folgt vor, um Details zur gescannten Ressource bereitzustellen:

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

  2. Wählen Sie EC2-Malware-Scans.

  3. Wählen Sie einen Scan aus, um die zugehörige Erkenntnis-ID anzuzeigen.

  4. Geben Sie die Erkenntnis-ID ein. Sie müssen auch den SHA-256 Hash der Datei angeben. Dies ist erforderlich, um sicherzustellen, dass GuardDuty Malware Protection for EC2 die richtige Datei erhalten hat.

  5. Das Support Team stellt Ihnen eine vorsignierte Amazon Simple Storage Service (Amazon S3) -URL zur Verfügung, mit der Sie die potenziell schädliche Datei und den SHA-256 Hash hochladen können. Informationen zu den Schritten zum Hochladen des gescannten Objekts finden Sie unter Hochladen von Objekten mit vorsignierten URLs im Amazon S3 S3-Benutzerhandbuch.

  6. Nachdem Sie die Datei hochgeladen haben, informieren Sie das Support Team.

    Sie Support erhalten nach Erhalt der Datei eine Bestätigung. Die Mitglieder des GuardDuty Serviceteams werden Ihre Einreichung analysieren und geeignete Maßnahmen ergreifen, um Ihre Erfahrung mit Malware Protection for EC2 und dem Service zu verbessern. GuardDuty Das Support Team wird Sie weiterhin über den aktuellen Stand Ihres Falls informieren. GuardDuty bewahrt Ihr S3-Objekt nicht länger als 30 Tage auf.