侵害された可能性のある Lambda 関数の修復 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

侵害された可能性のある Lambda 関数の修復

GuardDuty が Lambda Protection の検出結果タイプを生成するときに、Lambda 関数が侵害される可能性があります。この検出結果の原因となったアクティビティが想定内である場合は、抑制ルールの使用を検討してみてください。侵害された Lambda 関数を修正するには、以下の手順を実行することをお勧めします。

Lambda Protection の検出結果を修正するには
  1. 侵害された可能性のある Lambda 関数のバージョンを確認します

    Lambda Protection の GuardDuty の検出結果では、検出結果の詳細に記載されている Lambda 関数に関連する名前、Amazon リソースネーム (ARN)、関数バージョン、リビジョン ID がわかります。

  2. 疑わしいアクティビティのソースを識別します

    1. 検出結果に含まれる Lambda 関数のバージョンに関連するコードを確認してください。

    2. インポートされたライブラリと、検出結果に関係する Lambda 関数バージョンのレイヤーを確認します。

    3. Amazon Inspector で AWS Lambda 関数のスキャンを有効にしている場合は、その検出結果に含まれる Lambda 関数に関連する Amazon Inspector の検出結果を確認してください。

    4. AWS CloudTrail ログを確認して、関数更新の原因となったプリンシパルを特定し、アクティビティが承認されたか、または予定されていたかを確認します。

  3. 侵害された可能性のある Lambda 関数を修復します

    1. 検出結果に関係する Lambda 関数の実行トリガーを無効にします。詳細については、「DeleteFunctionEventInvokeConfig」を参照してください。

    2. Lambda コードを確認し、ライブラリのインポートと Lambda 関数レイヤーを更新して、潜在的に疑わしいライブラリとレイヤーを削除します。

    3. 検出結果に関係した Lambda 関数に関連する Amazon Inspector の検出結果を軽減します。