Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Riparazione di un punto di ripristino S3 potenzialmente compromesso
Quando GuardDuty genera un'esecuzione: S3/! MaliciousFile RecoveryPoint individuando il tipo, indica che è stato rilevato del malware in una risorsa di S3 Recovery Point Backup. Esegui i seguenti passaggi per correggere il punto di ripristino potenzialmente compromesso:
-
Identifica il punto di ripristino S3 potenzialmente compromesso
-
Un GuardDuty risultato per i punti di ripristino S3 elencherà l'ARN del punto di ripristino interessato, il nome del backup vault e i dettagli della scansione del malware associata nei dettagli del risultato.
-
Review recovery point details:
aws backup describe-recovery-point --backup-vault-name021345abcdef6789--recovery-point-arnarn:aws:backup:us-east-1:123456789012:recovery-point:abcdef01234567890
-
-
Limita l'accesso alle risorse compromesse
-
Rivedi e modifica le politiche di accesso al backup vault per limitare l'accesso ai punti di ripristino e sospendere qualsiasi processo di ripristino automatico che potrebbe utilizzare questo punto di ripristino. Se il tuo ambiente utilizza l'etichettatura delle risorse, contrassegna il punto di ripristino in modo appropriato per indicare che è oggetto di indagine e valuta la possibilità di sospendere i backup pianificati, se necessario.
Esempio:
aws backup tag-resource —resource-arnarn:aws:backup:us-east-1:111122223333:recovery-point:abcdef01234567890—tagsInvestigation=Malware,DoNotDelete=TruePer ulteriori dettagli, vedere: riferimento ai comandi CLI tag-resource
-
-
Intraprendi azioni correttive
-
Prima di procedere con l'eliminazione, assicurati di aver identificato tutte le dipendenze e di disporre di backup adeguati, se necessario.
-
