删除EC2上的恶意文件

blog地址：https://aws.amazon.com/cn/blogs/china/how-to-automate-malicious-file-disposition-with-guardduty-and-systems-manager/

解决方案思路

GuardDuty发现相关的告警后，

• 触发一个Lambda，这个Lambda将恶意文件备份到S3中；

• 备份完成时触发第二个Lambda，将恶意文件从EC2实例上删除。

• 发送告警通知到相关人员。

适用的发现类型

Execution:EC2/MaliciousFile

Execution:EC2/SuspiciousFile

Execution:ECS/MaliciousFile

Execution:ECS/SuspiciousFile

Execution:Container/MaliciousFile

Execution:Container/SuspiciousFile

Execution:Kubernetes/MaliciousFile

Execution:Kubernetes/SuspiciousFile