기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
백업용 맬웨어 보호에서 거짓 긍정 보고
백업용 GuardDuty 맬웨어 보호에 대한 경험을 개선하기 위해 잠재적 거짓 긍정 및 거짓 부정을 보고할 수 있습니다.
백업용 맬웨어 보호에서 식별된 잠재적 거짓 긍정 또는 거짓 부정을 보고하려면
프로세스를 시작하려면에 문의하세요 지원. 다음 단계에 따라 스캔한 리소스에 대한 세부 정보를 제공합니다.
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/guardduty/
GuardDuty 콘솔을 엽니다. -
맬웨어 스캔을 선택합니다.
-
스캔을 선택하여 결과 ID를 봅니다.
-
결과 ID를 제공합니다. 파일의 SHA-256 해시도 제공해야 합니다. 이는 GuardDuty에서 올바른 파일을 수신했는지 확인하는 데 필요합니다. 또한 샘플을 제공할 리전을 제공하십시오.
-
지원 팀은 잠재적으로 악성 파일과 SHA-256 해시를 업로드하는 데 사용할 Amazon Simple Storage Service(Amazon S3) 미리 서명된 URL을 제공합니다. 스캔한 리소스를 업로드하는 단계에 대한 자세한 내용은 Amazon S3 사용 설명서의 미리 서명된 URLs이 있는 객체 업로드를 참조하세요.
-
파일을 업로드한 후 지원 팀에 알립니다.
지원 는 파일을 수신한 후 승인을 제공합니다. GuardDuty 서비스 팀원은 제출 내용을 분석하고 EC2용 맬웨어 보호에 대한 경험을 개선하기 위한 적절한 조치를 취합니다. 지원 팀은 사례에 대한 상태 업데이트를 계속 제공합니다. GuardDuty는 30일을 초과하여 S3 객체를 보관하지 않습니다.
