Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Corregir un punto de recuperación de S3 potencialmente comprometido
Cuando se GuardDuty genera una ejecuciónMaliciousFile: S3/! RecoveryPoint al encontrar el tipo, indica que se ha detectado malware en un recurso de S3 Recovery Point Backup. Realice los siguientes pasos para corregir el punto de recuperación potencialmente comprometido:
-
Identifique el punto de recuperación S3 potencialmente comprometido
-
GuardDuty Al buscar puntos de recuperación de S3, se mostrará el ARN del punto de recuperación afectado, el nombre del almacén de respaldo y los detalles del análisis de malware asociado en los detalles de búsqueda.
-
Review recovery point details:
aws backup describe-recovery-point --backup-vault-name021345abcdef6789--recovery-point-arnarn:aws:backup:us-east-1:123456789012:recovery-point:abcdef01234567890
-
-
Restrinja el acceso a los recursos comprometidos
-
Revise y modifique las políticas de acceso al almacén de respaldo para restringir el acceso a los puntos de recuperación y suspender cualquier trabajo de restauración automática que pueda utilizar este punto de recuperación. Si su entorno utiliza el etiquetado de recursos, etiquete el punto de recuperación de forma adecuada para indicar que se está investigando y, si es necesario, considere la posibilidad de pausar las copias de seguridad programadas.
Ejemplo:
aws backup tag-resource —resource-arnarn:aws:backup:us-east-1:111122223333:recovery-point:abcdef01234567890—tagsInvestigation=Malware,DoNotDelete=TruePara obtener más información, consulte: Referencia de comandos CLI de tag-resource
-
-
Tome medidas correctivas
-
Antes de proceder a la eliminación, asegúrese de haber identificado todas las dependencias y de disponer de las copias de seguridad adecuadas, en caso necesario.
-
