Behebung einer potenziell gefährdeten Lambda-Funktion - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Behebung einer potenziell gefährdeten Lambda-Funktion

Bei der GuardDuty Lambda-Protection-Erkenntnistypen Generierung ist Ihre Lambda-Funktion möglicherweise beeinträchtigt. Wenn die Aktivität, die GuardDuty zu diesem Ergebnis geführt hat, erwartet wurde, können Sie die Verwendung von. Unterdrückungsregeln Wir empfehlen, die folgenden Schritte durchzuführen, um eine beeinträchtigte Lambda-Funktion zu beheben:

So beheben Sie Erkenntnisse von Lambda Protection

  1. Identifizieren Sie die potenziell gefährdete Lambda-Funktionsversion.

    Ein GuardDuty Ergebnis für Lambda Protection enthält den Namen, den Amazon-Ressourcennamen (ARN), die Funktionsversion und die Revisions-ID, die mit der Lambda-Funktion verknüpft sind, die in den Ergebnisdetails aufgeführt sind.

  2. Identifizieren Sie die Quelle der potenziell verdächtigen Aktivität.

    1. Überprüfen Sie den Code, der der Lambda-Funktionsversion zugeordnet ist, die an der Erkenntnis beteiligt war.

    2. Überprüfen Sie die importierten Bibliotheken und Ebenen der Lambda-Funktionsversion, die an der Erkenntnis beteiligt waren.

    3. Wenn Sie AWS Lambda Scanfunktionen mit Amazon Inspector aktiviert haben, überprüfen Sie die Ergebnisse von Amazon Inspector im Zusammenhang mit der Lambda-Funktion, die an dem Ergebnis beteiligt war.

    4. Überprüfen Sie die AWS CloudTrail Protokolle, um den Principal zu identifizieren, der das Funktionsupdate verursacht hat, und stellen Sie sicher, dass die Aktivität autorisiert oder erwartet wurde.

  3. Korrigieren Sie die potenziell gefährdete Lambda-Funktion.

    1. Deaktivieren Sie die Ausführungsauslöser der Lambda-Funktion, die an der Erkenntnis beteiligt sind. Weitere Informationen finden Sie unter. DeleteFunctionEventInvokeConfig

    2. Überprüfen Sie den Lambda-Code und aktualisieren Sie die Bibliotheksimporte und Lambda-Funktionsschichten, um die potenziell verdächtigen Bibliotheken und Schichten zu entfernen.

    3. Mindern Sie die Ergebnisse von Amazon Inspector im Zusammenhang mit der Lambda-Funktion, die an der Erkenntnis beteiligt war.