Correção de uma função do Lambda comprometida - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Correção de uma função do Lambda comprometida

Quando GuardDuty geradaTipos de descoberta da Proteção do Lambda, sua função Lambda pode ser comprometida. Se a atividade que causou GuardDuty a geração dessa descoberta era esperada, você pode considerar usarRegras de supressão. Recomendamos concluir as etapas a seguir para corrigir uma função do Lambda comprometida.

Para corrigir as descobertas da Proteção do Lambda

  1. Identifique a versão da função Lambda potencialmente comprometida.

    Uma GuardDuty descoberta para o Lambda Protection fornece o nome, o Amazon Resource Name (ARN), a versão da função e o ID da revisão associados à função Lambda listada nos detalhes da descoberta.

  2. Identifique a origem da atividade suspeita.

    1. Analise o código associado à versão da função do Lambda envolvida na descoberta.

    2. Analise as bibliotecas e camadas importadas da versão da função do Lambda envolvida na descoberta.

    3. Se você ativou AWS Lambda as funções de digitalização com o Amazon Inspector, revise as descobertas do Amazon Inspector associadas à função Lambda envolvida na descoberta.

    4. Analise os AWS CloudTrail registros para identificar o principal que causou a atualização da função e garantir que a atividade foi autorizada ou esperada.

  3. Corrija a função do Lambda potencialmente comprometida.

    1. Desabilite os acionadores de execução da função do Lambda envolvida na descoberta. Para obter mais informações, consulte DeleteFunctionEventInvokeConfig.

    2. Revise o código do Lambda e atualize as importações de bibliotecas e as camadas da função do Lambda para remover as bibliotecas e camadas potencialmente suspeitas.

    3. Mitigue as descobertas do Amazon Inspector relacionadas à função do Lambda envolvida na descoberta.