EC2용 맬웨어 보호에서 오탐지 보고

EC2용 GuardDuty 맬웨어 보호는 Amazon EC2 인스턴스 또는 컨테이너 워크로드에서 무해한 파일을 악성이거나 유해한 것으로 식별할 수 있습니다. EC2용 맬웨어 보호 및 GuardDuty 서비스 경험을 개선하기 위해 스캔 중에 악성 또는 유해한 것으로 식별된 파일에 실제로 맬웨어가 포함되어 있지 않다고 생각되는 경우 오탐지 결과를 보고할 수 있습니다.

Amazon EC2 맬웨어 스캔 결과를 거짓 양성으로 보고하려면

프로세스를 시작하려면 지원에 문의하세요. 다음 단계에 따라 스캔한 S3 객체에 대한 세부 정보를 제공합니다.

AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/guardduty/에서 GuardDuty 콘솔을 엽니다.
EC2 맬웨어 스캔을 선택합니다.
스캔을 선택하여 결과 ID를 봅니다.
결과 ID를 제공합니다. 파일의 SHA-256 해시도 제공해야 합니다. 이는 EC2용 GuardDuty 맬웨어 보호에서 올바른 파일을 수신했는지 확인하는 데 필요합니다.
지원 팀에서 악성일 가능성이 있는 파일과 SHA-256 해시를 업로드하는 데 사용할 수 있는 Amazon S3(Amazon Simple Storage Service) 사전 지정 URL을 제공합니다. 스캔한 객체를 업로드하는 단계에 대한 자세한 내용은 Amazon S3 사용 설명서의 미리 서명된 URLs이 있는 객체 업로드를 참조하세요.
파일을 업로드한 후 지원 팀에 알립니다.

지원는 파일을 수신한 후 확인을 제공합니다. GuardDuty 서비스 팀원이 제출한 내용을 분석하고 EC2용 맬웨어 보호 및 GuardDuty 서비스 사용 환경을 개선하기 위한 적절한 조치를 취합니다. 지원 팀은 사례에 대한 상태 업데이트를 계속 제공합니다. GuardDuty는 30일을 초과하여 S3 객체를 보관하지 않습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudWatch Logs 및 리소스를 건너뛰는 이유 이해

거짓 양성 S3 객체 스캔 결과 보고