Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memperbaiki Snapshot EBS yang berpotensi dikompromikan
Saat GuardDuty menghasilkan eksekusi: EC2/! MaliciousFile Jenis pencarian snapshot, ini menunjukkan bahwa malware telah terdeteksi dalam snapshot Amazon EBS. Lakukan langkah-langkah berikut untuk memulihkan snapshot yang berpotensi dikompromikan:
-
Identifikasi snapshot yang berpotensi dikompromikan
-
Identifikasi snapshot yang berpotensi dikompromikan. GuardDuty Temuan untuk snapshot EBS akan mencantumkan ID snapshot yang terpengaruh, Nama Sumber Daya Amazon (ARN), dan detail pemindaian malware terkait dalam detail temuan.
-
Tinjau detail titik pemulihan menggunakan perintah berikut:
aws backup describe-recovery-point —backup-vault-name021345abcdef6789—recovery-point-arn"arn:aws:ec2:us-east-1::snapshot/snap-abcdef01234567890"
-
-
Batasi akses snapshot yang disusupi
Tinjau dan ubah kebijakan akses vault cadangan untuk membatasi akses titik pemulihan dan menangguhkan pekerjaan pemulihan otomatis apa pun yang mungkin menggunakan snapshot ini.
-
Tinjau izin berbagi saat ini:
aws ec2 describe-snapshot-attribute --snapshot-idsnap-abcdef01234567890--attribute createVolumePermission -
Hapus akses akun tertentu:
aws ec2 modify-snapshot-attribute --snapshot-idsnap-abcdef01234567890--attribute createVolumePermission --operation-type remove --user-ids111122223333 -
Untuk opsi CLI tambahan, lihat dokumentasi CLImodify-snapshot-attribute .
-
-
Ambil tindakan remediasi
-
Sebelum melanjutkan dengan penghapusan, pastikan Anda telah mengidentifikasi semua dependensi dan memiliki cadangan yang tepat jika diperlukan.
-
