Correção de uma função do Lambda comprometida - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Correção de uma função do Lambda comprometida

Quando o GuardDuty gera Tipos de descoberta da Proteção do Lambda, sua função do Lambda pode ser comprometida. Se a atividade que fez com que o GuardDuty gerasse essa descoberta fosse esperada, você pode considerar usar Regras de supressão. Recomendamos concluir as etapas a seguir para corrigir uma função do Lambda comprometida.

Para corrigir as descobertas da Proteção do Lambda

  1. Identifique a versão da função Lambda potencialmente comprometida.

    Uma descoberta do GuardDuty para a Proteção do Lambda fornece o nome, o nome do recurso da Amazon (ARN), a versão da função e o ID de revisão associados à função do Lambda listados nos detalhes da descoberta.

  2. Identifique a origem da atividade suspeita.

    1. Analise o código associado à versão da função do Lambda envolvida na descoberta.

    2. Analise as bibliotecas e camadas importadas da versão da função do Lambda envolvida na descoberta.

    3. Se você habilitou a Verificação de funções do AWS Lambda com o Amazon Inspector, revise as descobertas do Amazon Inspector associadas à função do Lambda envolvida na descoberta.

    4. Analise os logs do AWS CloudTrail para identificar a entidade principal que causou a atualização da função e garantir que a atividade foi autorizada ou era esperada.

  3. Corrija a função do Lambda potencialmente comprometida.

    1. Desabilite os acionadores de execução da função do Lambda envolvida na descoberta. Para mais informações, consulte DeleteFunctionEventInvokeConfig.

    2. Revise o código do Lambda e atualize as importações de bibliotecas e as camadas da função do Lambda para remover as bibliotecas e camadas potencialmente suspeitas.

    3. Mitigue as descobertas do Amazon Inspector relacionadas à função do Lambda envolvida na descoberta.