Correzione di una funzione Lambda potenzialmente compromessa

Quando GuardDuty genera un risultato di Lambda Protection e l'attività è inaspettata, la funzione Lambda potrebbe essere compromessa. Ti consigliamo di completare la procedura seguente per correggere una funzione Lambda compromessa.

Per correggere gli esiti della Protezione Lambda

Identifica la versione della funzione Lambda potenzialmente compromessa.

Un GuardDuty risultato di Lambda Protection fornisce il nome, Amazon Resource Name (ARN), la versione della funzione e l'ID di revisione associati alla funzione Lambda elencati nei dettagli del risultato.
Identifica l'origine dell'attività potenzialmente sospetta.
1. Esamina il codice associato alla versione della funzione Lambda coinvolta nell'esito.
2. Esamina le librerie importate e i livelli della versione della funzione Lambda coinvolta nell'esito.
3. Se hai abilitato AWS Lambda le funzioni di scansione con Amazon Inspector, esamina i risultati di Amazon Inspector associati alla funzione Lambda coinvolta nel risultato.
4. AWS CloudTrail Esamina i log per identificare la causa principale che ha causato l'aggiornamento della funzione e assicurati che l'attività sia stata autorizzata o prevista.
Correggi la funzione Lambda potenzialmente compromessa.
1. Disabilita i trigger di esecuzione della funzione Lambda coinvolta nell'esito. Per ulteriori informazioni, consulta. DeleteFunctionEventInvokeConfig
2. Esamina il codice Lambda e aggiorna le importazioni delle librerie e i Livelli della funzione Lambda per rimuovere le librerie e i livelli potenzialmente sospetti.
3. Contieni gli esiti di Amazon Inspector relativi alla funzione Lambda coinvolta nell'esito.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ripristino di un database potenzialmente compromesso

Gestione di più account