Denunciando falsos positivos na Proteção contra malware para EC2

Para denunciar resultado falso positivo na verificação de malware para Amazon EC2 como falso positivo

Para iniciar o processo, entre em contato com Suporte. Use as etapas a seguir para fornecer detalhes sobre o recurso escaneado:

1. Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

2. Selecione Verificações de malware para EC2.

3. Escolha um verificação para ver seu ID de descoberta.

4. Forneça o ID de descoberta. Você também deve fornecer o SHA-256 hash do arquivo. Isso é necessário para garantir que o GuardDuty Malware Protection for EC2 tenha recebido o arquivo correto.

5. A Suporte equipe fornecerá a você uma URL pré-assinada do Amazon Simple Storage Service (Amazon S3) que você poderá usar para carregar o arquivo e o hash potencialmente maliciosos. SHA-256 Para obter informações sobre as etapas para fazer o upload do objeto verificado, consulte Carregamento de objetos com URLs pré-assinados no Guia do usuário do Amazon S3.

6. Depois de fazer o upload do arquivo, informe a Suporte equipe.

   Eles Suporte fornecerão uma confirmação após o recebimento do arquivo. Os membros da equipe de GuardDuty serviço analisarão seu envio e tomarão as medidas apropriadas para melhorar sua experiência com o Malware Protection for EC2 e o GuardDuty serviço. A Suporte equipe continuará fornecendo atualizações sobre o status do seu caso. GuardDuty mantém seu objeto S3 por no máximo 30 dias.