잠재적으로 손상된 Lamda 기능 수정하기 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

잠재적으로 손상된 Lamda 기능 수정하기

GuardDuty가 Lambda 보호 결과 유형를 생성하면 Lambda 함수가 손상될 수 있습니다. GuardDuty가 이 결과를 생성하도록 만든 활동이 예상되었다면 억제 규칙 사용을 고려할 수 있습니다. 손상된 Lambda 함수 문제를 해결하려면 다음 단계를 완료하는 것이 좋습니다.

Lambda 보호 결과 해결

  1. 잠재적으로 손상된 람다 함수 버전을 식별합니다.

    Lambda 보호에 대한 GuardDuty 결과의 결과 세부 정보에는 Lambda 함수와 관련된 이름, Amazon 리소스 이름(ARN), 함수 버전 및 개정 ID가 나열됩니다.

  2. 잠재적으로 의심스러운 활동의 출처 식별

    1. 결과와 관련된 Lambda 함수 버전과 관련된 코드를 검토합니다.

    2. 결과와 관련된 Lambda 함수 버전의 가져온 라이브러리 및 계층을 검토합니다.

    3. Amazon Inspector로 AWS Lambda 함수 스캔을 활성화한 경우 결과와 관련된 Lambda 함수와 연결된 Amazon Inspector 결과를 검토합니다.

    4. AWS CloudTrail 로그를 검토하여 함수 업데이트를 유발한 보안 주체를 식별하고 활동이 승인되었거나 예상된 것이었는지 확인합니다.

  3. 잠재적으로 손상된 람다 기능 수정.

    1. 결과와 관련된 Lambda 함수의 실행 트리거를 비활성화합니다. 자세한 내용은 DeleteFunctionEventInvokeConfig를 참조하세요.

    2. Lambda 코드를 검토하고 라이브러리 가져오기 및 Lambda 함수 계층을 업데이트하여 잠재적으로 의심스러운 라이브러리와 계층을 제거합니다.

    3. 결과와 관련된 Lambda 함수와 관련이 있는 Amazon Inspector 결과를 완화하세요.