Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memperbaiki Titik Pemulihan yang berpotensi dikompromikan EC2
Saat GuardDuty menghasilkan Eksekusi:EC2/MaliciousFile! RecoveryPoint menemukan jenis, ini menunjukkan bahwa malware telah terdeteksi di sumber EC2 Recovery Point Backup. Lakukan langkah-langkah berikut untuk memulihkan titik pemulihan yang berpotensi dikompromikan:
-
Identifikasi Titik EC2 Pemulihan yang berpotensi dikompromikan
-
GuardDuty Temuan untuk EC2 Recovery Point akan mencantumkan Nama Sumber Daya Amazon (ARN), dan detail pemindaian malware terkait dalam detail temuan:
aws backup describe-recovery-point --backup-vault-name021345abcdef6789--recovery-point-arn "arn:aws:backup:us-east-1:111122223333:recovery-point:a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" -
Review recovery details to look for source image:
aws backup get-recovery-point-restore-metadata --backup-vault-name021345abcdef6789--recovery-point-arn "arn:aws:backup:us-east-1:111122223333:recovery-point:a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
-
-
Batasi akses ke sumber daya yang dikompromikan
-
Tinjau dan ubah kebijakan akses vault cadangan untuk membatasi akses titik pemulihan dan menangguhkan pekerjaan pemulihan otomatis apa pun yang mungkin menggunakan titik pemulihan ini. Jika lingkungan Anda menggunakan penandaan sumber daya, beri tag titik pemulihan dengan tepat untuk menunjukkan bahwa sedang diselidiki dan pertimbangkan untuk menghentikan pencadangan terjadwal jika perlu.
Contoh:
aws backup tag-resource -—resource-arn arn:aws:backup:us-east-1:111122223333:recovery-point:a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 -—tags Investigation=Malware,DoNotDelete=True
-
-
Ambil tindakan remediasi
-
Sebelum melanjutkan dengan penghapusan, pastikan Anda telah mengidentifikasi semua dependensi dan memiliki cadangan yang tepat jika diperlukan.
-
