Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Corriger un point de restauration S3 potentiellement compromis
Quand GuardDuty génère une exécution : S3/ ! MaliciousFile RecoveryPoint type de recherche, cela indique qu'un logiciel malveillant a été détecté dans une ressource S3 Recovery Point Backup. Procédez comme suit pour corriger le point de restauration potentiellement compromis :
-
Identifiez le point de restauration S3 potentiellement compromis
-
Une GuardDuty recherche concernant les points de restauration S3 indiquera l'ARN du point de restauration concerné, le nom du coffre de sauvegarde et les détails de l'analyse des programmes malveillants associés dans les détails de la recherche.
-
Review recovery point details:
aws backup describe-recovery-point --backup-vault-name021345abcdef6789--recovery-point-arnarn:aws:backup:us-east-1:123456789012:recovery-point:abcdef01234567890
-
-
Restreindre l'accès aux ressources compromises
-
Passez en revue et modifiez les politiques d'accès au coffre de sauvegarde afin de restreindre l'accès au point de restauration et de suspendre toutes les tâches de restauration automatique susceptibles d'utiliser ce point de restauration. Si votre environnement utilise le balisage des ressources, balisez le point de restauration de manière appropriée pour indiquer qu'il est en cours d'investigation et envisagez de suspendre les sauvegardes planifiées si nécessaire.
Exemple :
aws backup tag-resource —resource-arnarn:aws:backup:us-east-1:111122223333:recovery-point:abcdef01234567890—tagsInvestigation=Malware,DoNotDelete=TruePour plus de détails, voir : Référence de commande de la CLI tag-resource
-
-
Prendre des mesures correctives
-
Avant de procéder à la suppression, assurez-vous d'avoir identifié toutes les dépendances et de disposer de sauvegardes appropriées si nécessaire.
-
