Memperbaiki fungsi Lambda yang berpotensi dikompromikan

Saat GuardDuty menghasilkan temuan Perlindungan Lambda dan aktivitasnya tidak terduga, fungsi Lambda Anda dapat dikompromikan. Kami merekomendasikan untuk menyelesaikan langkah-langkah berikut untuk memulihkan fungsi Lambda yang dikompromikan.

Untuk memulihkan temuan Perlindungan Lambda

Identifikasi versi fungsi Lambda yang berpotensi dikompromikan.

GuardDuty Temuan untuk Perlindungan Lambda menyediakan nama, Nama Sumber Daya Amazon (ARN), versi fungsi, dan ID revisi yang terkait dengan fungsi Lambda yang tercantum dalam detail temuan.
Identifikasi sumber aktivitas yang berpotensi mencurigakan.
1. Tinjau kode yang terkait dengan versi fungsi Lambda yang terlibat dalam temuan.
2. Tinjau pustaka dan lapisan yang diimpor dari versi fungsi Lambda yang terlibat dalam temuan.
3. Jika Anda telah mengaktifkan AWS Lambda fungsi Pemindaian dengan Amazon Inspector, tinjau temuan Amazon Inspector yang terkait dengan fungsi Lambda yang terlibat dalam temuan tersebut.
4. Tinjau AWS CloudTrail log untuk mengidentifikasi prinsipal yang menyebabkan pembaruan fungsi dan memastikan bahwa aktivitas tersebut diotorisasi atau diharapkan.
Memperbaiki fungsi Lambda yang berpotensi terganggu.
1. Nonaktifkan pemicu eksekusi fungsi Lambda yang terlibat dalam temuan. Untuk informasi lebih lanjut, lihat DeleteFunctionEventInvokeConfig.
2. Tinjau kode Lambda dan perbarui impor pustaka dan lapisan fungsi Lambda untuk menghapus pustaka dan lapisan yang berpotensi mencurigakan.
3. Mengurangi temuan Amazon Inspector terkait dengan fungsi Lambda yang terlibat dalam temuan tersebut.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memulihkan database yang berpotensi dikompromikan

Memperkirakan biaya penggunaan