기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
GuardDuty가 Lambda 보호 결과 유형를 생성하면 Lambda 함수가 손상될 수 있습니다. GuardDuty가 이 결과를 생성하도록 만든 활동이 예상되었다면 억제 규칙 사용을 고려할 수 있습니다. 손상된 Lambda 함수 문제를 해결하려면 다음 단계를 완료하는 것이 좋습니다.
Lambda 보호 결과 해결
-
잠재적으로 손상된 람다 함수 버전을 식별합니다.
Lambda 보호에 대한 GuardDuty 결과의 결과 세부 정보에는 Lambda 함수와 관련된 이름, Amazon 리소스 이름(ARN), 함수 버전 및 개정 ID가 나열됩니다.
-
잠재적으로 의심스러운 활동의 출처 식별
-
결과와 관련된 Lambda 함수 버전과 관련된 코드를 검토합니다.
-
결과와 관련된 Lambda 함수 버전의 가져온 라이브러리 및 계층을 검토합니다.
-
Amazon Inspector AWS Lambda 를 사용하여 함수 스캔을 활성화한 경우 결과와 관련된 Lambda 함수와 관련된 Amazon Inspector 결과를 검토합니다.
-
AWS CloudTrail 로그를 검토하여 함수 업데이트를 유발한 보안 주체를 식별하고 활동이 승인 또는 예상되었는지 확인합니다.
-
-
잠재적으로 손상된 람다 기능 수정.
-
결과와 관련된 Lambda 함수의 실행 트리거를 비활성화합니다. 자세한 내용은 DeleteFunctionEventInvokeConfig를 참조하세요.
-
Lambda 코드를 검토하고 라이브러리 가져오기 및 Lambda 함수 계층을 업데이트하여 잠재적으로 의심스러운 라이브러리와 계층을 제거합니다.
-
결과와 관련된 Lambda 함수와 관련이 있는 Amazon Inspector 결과를 완화하세요.
-
