View a markdown version of this page

Reportar falsos positivos en la protección contra malware para EC2 - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Reportar falsos positivos en la protección contra malware para EC2

GuardDuty Los escaneos de Malware Protection for EC2 pueden identificar un archivo inofensivo en la carga de trabajo de su instancia o contenedor de Amazon EC2 como malicioso o dañino. Para mejorar su experiencia con Malware Protection for EC2 y el GuardDuty servicio, puede informar de resultados falsos positivos si cree que un archivo identificado como malicioso o dañino durante un análisis no contiene realmente malware.

Para reportar un producto de análisis de malware de Amazon EC2 como falso positivo

Para iniciar el proceso, póngase en contacto con Soporte. Siga los siguientes pasos para proporcionar detalles sobre el recurso escaneado:

  1. Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. Elija Análisis de malware de EC2.

  3. Elija un análisis para ver su ID de resultado.

  4. Proporcione el ID de resultado. También debes proporcionar el SHA-256 hash del archivo. Esto es necesario para garantizar que GuardDuty Malware Protection for EC2 haya recibido el archivo correcto.

  5. El Soporte equipo le proporcionará una URL prefirmada de Amazon Simple Storage Service (Amazon S3) que podrá utilizar para cargar el archivo y el hash potencialmente maliciosos. SHA-256 Para obtener información sobre los pasos que se deben seguir para cargar el objeto analizado, consulte Cargar objetos con URL previamente firmadas en la Guía del usuario de Amazon S3.

  6. Una vez que hayas subido el archivo, informa al Soporte equipo.

    Soporte Proporcionarán un acuse de recibo después de recibir el archivo. Los miembros del equipo de GuardDuty servicio analizarán su envío y tomarán las medidas adecuadas para mejorar su experiencia con Malware Protection for EC2 y el GuardDuty servicio. El Soporte equipo seguirá proporcionando información actualizada sobre el estado de su caso. GuardDuty conserva su objeto S3 durante un máximo de 30 días.