기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# EC2용 맬웨어 보호에서 오탐지 보고
<a name="malware-protection-false-positives"></a>

EC2용 GuardDuty 맬웨어 보호는 Amazon EC2 인스턴스 또는 컨테이너 워크로드에서 무해한 파일을 악성이거나 유해한 것으로 식별할 수 있습니다. EC2용 맬웨어 보호 및 GuardDuty 서비스 경험을 개선하기 위해 스캔 중에 악성 또는 유해한 것으로 식별된 파일에 실제로 맬웨어가 포함되어 있지 않다고 생각되는 경우 오탐지 결과를 보고할 수 있습니다.

**Amazon EC2 맬웨어 스캔 결과를 거짓 양성으로 보고하려면**

프로세스를 시작하려면에 문의하세요 지원. 다음 단계에 따라 스캔한 리소스에 대한 세부 정보를 제공합니다.

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) GuardDuty 콘솔을 엽니다.

1. **EC2 맬웨어 스캔**을 선택합니다.

1. 스캔을 선택하여 **결과 ID**를 봅니다.

1. **결과 ID**를 제공합니다. 파일의 SHA-256 해시도 제공해야 합니다. 이는 EC2용 GuardDuty 맬웨어 보호에서 올바른 파일을 수신했는지 확인하는 데 필요합니다.

1.  지원 팀은 잠재적으로 악성 파일과 SHA-256 해시를 업로드하는 데 사용할 수 있는 Amazon Simple Storage Service(Amazon S3) 미리 서명된 URL을 제공합니다. 스캔한 객체를 업로드하는 단계에 대한 자세한 내용은 *Amazon S3 사용 설명서*의 [미리 서명된 URLs이 있는 객체 업로드](https://docs.aws.amazon.com/AmazonS3/latest/userguide/PresignedUrlUploadObject.html)를 참조하세요.

1. 파일을 업로드한 후 지원 팀에 알립니다.

    지원 는 파일을 수신한 후 승인을 제공합니다. GuardDuty 서비스 팀원이 제출한 내용을 분석하고 EC2용 맬웨어 보호 및 GuardDuty 서비스 사용 환경을 개선하기 위한 적절한 조치를 취합니다. 지원 팀은 사례에 대한 상태 업데이트를 계속 제공합니다. GuardDuty는 30일을 초과하여 S3 객체를 보관하지 않습니다.