기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
잠재적으로 손상된 Lambda 함수 수정
Lambda 보호 검색 결과를 GuardDuty 생성할 때 활동이 예상치 못한 경우 Lambda 함수가 손상될 수 있습니다. 손상된 Lambda 함수 문제를 해결하려면 다음 단계를 완료하는 것이 좋습니다.
Lambda 보호 결과 해결
-
잠재적으로 손상된 Lambda 함수 버전을 식별합니다.
Lambda 보호 GuardDuty 검색 결과는 결과 세부 정보에 나열된 Lambda 함수와 관련된 이름, Amazon 리소스 이름 (ARN), 함수 버전 및 수정 ID를 제공합니다.
-
잠재적으로 의심스러운 활동의 출처를 식별하십시오.
-
결과와 관련된 Lambda 함수 버전과 관련된 코드를 검토합니다.
-
결과와 관련된 Lambda 함수 버전의 가져온 라이브러리 및 계층을 검토합니다.
-
Amazon Inspector에서 스캔 AWS Lambda 기능을 활성화한 경우 검색과 관련된 Lambda 함수와 관련된 Amazon Inspector 검색 결과를 검토하십시오.
-
AWS CloudTrail 로그를 검토하여 함수 업데이트를 일으킨 보안 주체를 식별하고 활동이 승인되었거나 예상되었는지 확인하십시오.
-
-
잠재적으로 손상된 Lambda 함수를 수정하십시오.
-
결과와 관련된 Lambda 함수의 실행 트리거를 비활성화합니다. 자세한 내용은 DeleteFunctionEventInvokeConfig를 참조하세요.
-
Lambda 코드를 검토하고 라이브러리 가져오기 및 Lambda 함수 계층을 업데이트하여 잠재적으로 의심스러운 라이브러리와 계층을 제거합니다.
-
결과와 관련된 Lambda 함수와 관련이 있는 Amazon Inspector 결과를 완화하세요.
-