Malware Protection for EC2 の誤検出の報告

GuardDuty Malware Protection for EC2 スキャンにより、Amazon EC2 インスタンスまたはコンテナワークロード内の無害なファイルが悪質または有害であると識別されることがあります。Malware Protection for EC2 と GuardDuty サービスのエクスペリエンスを向上させるために、スキャン中に悪質または有害であると識別されたファイルに実際にはマルウェアが含まれていないと思われる場合は、誤検出結果を報告できます。

Amazon EC2 マルウェアスキャンの結果を偽陽性として報告するには

プロセスを開始する際には、サポートにお問い合わせください。次の手順を使用して、スキャンされた S3 オブジェクトの詳細を提供します。

AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。
[EC2 マルウェアスキャン] を選択します。
スキャンを選択してその [Finding ID] (検出結果 ID) を表示します。
[Finding ID] (検出結果 ID) を指定します。ファイルの SHA-256 ハッシュを指定する必要があります。これは、GuardDuty Malware Protection for EC2 が正しいファイルを受信していることを確認するために必要です。
サポートチームから、悪意の可能性があるファイルと SHA-256 ハッシュをアップロードする際に使用できる Amazon Simple Storage Service (Amazon S3) の署名付き URL が提供されます。スキャンされたオブジェクトをアップロードする手順については、「Amazon S3 ユーザーガイド」の「署名付き URL を使用したオブジェクトのアップロード」を参照してください。
ファイルをアップロードしたら、サポートチームにお知らせください。

サポートからファイルの受信確認が返されます。GuardDuty サービスのチームメンバーは提出物を分析し、Malware Protection for EC2 と GuardDuty サービスのエクスペリエンスを向上させるための適切な措置を講じます。サポートチームは、今後も提供されたケースのステータスを更新していきます。GuardDuty で S3 オブジェクトが保持される期間は最大 30 日です。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

CloudWatch Logs を監査する方法と、リソースがスキップされる理由について

偽陽性の S3 オブジェクトスキャンの結果の報告