本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修復可能受損的 Lambda 函數
當 GuardDuty 產生 Lambda 保護發現並且活動出現意外時,您的 Lambda 函數可能會受到損害。我們建議您完成下列步驟,以修復遭到入侵的 Lambda 函數。
修復 Lambda 保護調查結果
-
識別可能受到損害的 Lambda 函數版本。
Lambda 保護的 GuardDuty 發現提供名稱、Amazon 資源名稱 (ARN)、函數版本,以及與發現項目詳細資料中列出的 Lambda 函數相關聯的修訂 ID。
-
識別潛在可疑活動的來源。
-
檢閱與調查結果相關的 Lambda 函數版本相關聯的程式碼。
-
檢閱與調查結果相關之 Lambda 函數版本的匯入程式庫和層。
-
如果您已透過 Amazon Inspector 啟用掃描 AWS Lambda 功能,請檢閱與發現項目相關的 Lambda 函數相關聯的 Amazon Inspector 發現項目。
-
檢閱記 AWS CloudTrail 錄檔以識別造成函數更新的主體,並確定活動已獲得授權或預期。
-
-
修復可能受損的 Lambda 函數。
-
停用與調查結果相關之 Lambda 函數的執行觸發程序。如需詳細資訊,請參閱DeleteFunctionEventInvokeConfig。
-
檢閱 Lambda 程式碼並更新程式庫匯入和 Lambda 函數層,以移除潛在可疑的程式庫和層。
-
緩解與調查結果中涉及的 Lambda 函數相關的 Amazon Inspector 調查結果。
-
