Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Behebung eines potenziell gefährdeten S3-Wiederherstellungspunkts
Wenn GuardDuty generiert eine Ausführung:S3/! MaliciousFile RecoveryPoint Der Suchtyp weist darauf hin, dass Malware in einer S3 Recovery Point Backup-Ressource entdeckt wurde. Gehen Sie wie folgt vor, um den potenziell gefährdeten Recovery-Punkt zu reparieren:
-
Identifizieren Sie den potenziell gefährdeten S3 Recovery Point
-
Bei einem GuardDuty Befund für S3-Wiederherstellungspunkte werden der ARN des betroffenen Wiederherstellungspunkts, der Name des Backup-Tresors und die zugehörigen Malware-Scandetails in den Ergebnisdetails aufgeführt.
-
Review recovery point details:
aws backup describe-recovery-point --backup-vault-name021345abcdef6789--recovery-point-arnarn:aws:backup:us-east-1:123456789012:recovery-point:abcdef01234567890
-
-
Beschränken Sie den Zugriff auf die gefährdeten Ressourcen
-
Überprüfen und ändern Sie die Zugriffsrichtlinien für Backup-Tresore, um den Zugriff auf Wiederherstellungspunkte einzuschränken und alle automatisierten Wiederherstellungsaufträge auszusetzen, die diesen Recovery Point verwenden könnten. Wenn in Ihrer Umgebung Resource Tagging verwendet wird, kennzeichnen Sie den Recovery Point entsprechend, um darauf hinzuweisen, dass er untersucht wird, und erwägen Sie, geplante Backups gegebenenfalls zu pausieren.
Beispiel:
aws backup tag-resource —resource-arnarn:aws:backup:us-east-1:111122223333:recovery-point:abcdef01234567890—tagsInvestigation=Malware,DoNotDelete=TrueWeitere Informationen finden Sie unter: tag-resource CLI Command Reference
-
-
Ergreifen Sie Abhilfemaßnahmen
-
Bevor Sie mit dem Löschen fortfahren, stellen Sie sicher, dass Sie alle Abhängigkeiten identifiziert haben und bei Bedarf über die richtigen Backups verfügen.
-
