As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Corrigindo um ponto de recuperação S3 potencialmente comprometido
Quando GuardDuty gera uma MaliciousFile Execução:S3/! RecoveryPoint tipo de descoberta, indica que o malware foi detectado em um recurso de Backup do S3 Recovery Point. Execute as etapas a seguir para corrigir o ponto de recuperação potencialmente comprometido:
-
Identifique o ponto de recuperação S3 potencialmente comprometido
-
Uma GuardDuty descoberta dos pontos de recuperação do S3 listará o ARN do ponto de recuperação afetado, o nome do cofre de backup e os detalhes da verificação de malware associada nos detalhes da descoberta.
-
Review recovery point details:
aws backup describe-recovery-point --backup-vault-name021345abcdef6789--recovery-point-arnarn:aws:backup:us-east-1:123456789012:recovery-point:abcdef01234567890
-
-
Restrinja o acesso aos recursos comprometidos
-
Revise e modifique as políticas de acesso ao cofre de backup para restringir o acesso ao ponto de recuperação e suspender quaisquer trabalhos de restauração automatizados que possam usar esse ponto de recuperação. Se seu ambiente usa marcação de recursos, marque o ponto de recuperação adequadamente para indicar que ele está sob investigação e considere pausar os backups agendados, se necessário.
Exemplo:
aws backup tag-resource —resource-arnarn:aws:backup:us-east-1:111122223333:recovery-point:abcdef01234567890—tagsInvestigation=Malware,DoNotDelete=TruePara obter detalhes adicionais, consulte: Referência de comandos da CLI tag-resource
-
-
Tome medidas de remediação
-
Antes de prosseguir com a exclusão, certifique-se de ter identificado todas as dependências e de ter backups adequados, se necessário.
-
