Denunciando falsos positivos na Proteção contra malware para EC2
As verificações da Proteção contra malware do GuardDuty para EC2 podem identificar um arquivo inofensivo na sua instância ou workload do contêiner do Amazon EC2 como sendo mal-intencionado ou prejudicial. Para melhorar sua experiência com a Proteção contra malware para EC2 e o serviço do GuardDuty, você pode denunciar resultados falso-positivos se acreditar que um arquivo identificado como mal-intencionado ou prejudicial durante uma verificação não contém realmente malware.
Para denunciar resultado falso positivo na verificação de malware para Amazon EC2 como falso positivo
Para iniciar o processo, entre em contato com Suporte. Siga as etapas abaixo para fornecer detalhes sobre o objeto S3 verificado:
Faça login no Console de gerenciamento da AWS e abra o console do GuardDuty em https://console.aws.amazon.com/guardduty/
. -
Selecione Verificações de malware para EC2.
-
Escolha um verificação para ver seu ID de descoberta.
-
Forneça o ID de descoberta. Também é necessário fornecer o hash SHA-256 do arquivo. Isso é necessário para garantir que a Proteção contra malware para EC2 do GuardDuty tenha recebido o arquivo correto.
-
A equipe do Suporte fornecerá um URL do Amazon Simple Storage Service (Amazon S3) que você poderá usar para fazer o upload do arquivo e do hash SHA-256. Para obter informações sobre as etapas para fazer o upload do objeto verificado, consulte Fazendo upload de objetos com URLs pré-assinados no Guia do usuário do Amazon S3.
-
Informe a equipe Suporte depois de carregar o arquivo.
Eles Suporte fornecerão uma confirmação após o recebimento do arquivo. Os membros da equipe do GuardDuty analisarão seu envio e tomarão as medidas apropriadas para melhorar sua experiência com a Proteção contra malware para EC2 e o serviço GuardDuty. A equipe Suporte continuará fornecendo atualizações sobre o status do seu caso. O GuardDuty retém seu objeto S3 durante no máximo 30 dias.
