Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memperbaiki Titik Pemulihan S3 yang berpotensi dikompromikan
Saat GuardDuty menghasilkan MaliciousFile Eksekusi:S3/! RecoveryPoint menemukan jenis, ini menunjukkan bahwa malware telah terdeteksi dalam sumber daya S3 Recovery Point Backup. Lakukan langkah-langkah berikut untuk memulihkan titik pemulihan yang berpotensi dikompromikan:
-
Identifikasi Titik Pemulihan S3 yang berpotensi dikompromikan
-
GuardDuty Temuan untuk titik pemulihan S3 akan mencantumkan titik pemulihan yang terpengaruh ARN, nama brankas cadangan, dan detail pemindaian malware terkait dalam detail temuan.
-
Review recovery point details:
aws backup describe-recovery-point --backup-vault-name021345abcdef6789--recovery-point-arnarn:aws:backup:us-east-1:123456789012:recovery-point:abcdef01234567890
-
-
Batasi akses ke sumber daya yang dikompromikan
-
Tinjau dan ubah kebijakan akses vault cadangan untuk membatasi akses titik pemulihan dan menangguhkan pekerjaan pemulihan otomatis apa pun yang mungkin menggunakan titik pemulihan ini. Jika lingkungan Anda menggunakan penandaan sumber daya, beri tag titik pemulihan dengan tepat untuk menunjukkan bahwa sedang diselidiki dan pertimbangkan untuk menghentikan pencadangan terjadwal jika perlu.
Contoh:
aws backup tag-resource —resource-arnarn:aws:backup:us-east-1:111122223333:recovery-point:abcdef01234567890—tagsInvestigation=Malware,DoNotDelete=TrueUntuk detail tambahan lihat: Referensi Perintah CLI tag-resource
-
-
Ambil tindakan remediasi
-
Sebelum melanjutkan dengan penghapusan, pastikan Anda telah mengidentifikasi semua dependensi dan memiliki cadangan yang tepat jika diperlukan.
-
