Reportar falsos positivos en la protección contra malware para EC2
Los análisis de protección contra malware para EC2 de GuardDuty pueden identificar un archivo inofensivo en la carga de trabajo de contenedor o instancia de Amazon EC2 como malintencionado o perjudicial. Para mejorar su experiencia con la protección contra malware para EC2 y el servicio GuardDuty, puede notificar los productos falsos positivos si cree que un archivo identificado como malintencionado o perjudicial durante un análisis realmente no contiene malware.
Para reportar un producto de análisis de malware de Amazon EC2 como falso positivo
Para iniciar el proceso, contacte a Soporte. Utilice los siguientes pasos para proporcionar detalles sobre el objeto de S3 analizado:
Inicie sesión en la Consola de administración de AWS y abra la consola de GuardDuty en https://console.aws.amazon.com/guardduty/
. -
Elija Análisis de malware de EC2.
-
Elija un análisis para ver su ID de resultado.
-
Proporcione el ID de resultado. También debe proporcionar el hash SHA-256 del archivo. Esto es necesario para garantizar que la protección contra malware para EC2 de GuardDuty haya recibido el archivo correcto.
-
El equipo de Soporte proporcionará una URL previamente firmada de Amazon Simple Storage Service (Amazon S3) que puede utilizar para cargar el archivo potencialmente malicioso y el hash SHA-256. Para obtener información sobre los pasos que se deben seguir para cargar el objeto analizado, consulte Cargar objetos con URL previamente firmadas en la Guía del usuario de Amazon S3.
-
Informe al equipo de Soporte una vez que haya cargado correctamente el archivo.
El Soporte acusará recibo del archivo. Los miembros del equipo de servicio de GuardDuty analizarán el envío, y tomarán las medidas apropiadas para mejorar su experiencia con la protección contra malware para EC2 y el servicio de GuardDuty. El equipo de Soporte proporcionará actualizaciones sobre el estado del caso. GuardDuty no mantendrá el objeto de S3 durante más de 30 días.
