search

删除EC2上的恶意文件

blog地址:https://aws.amazon.com/cn/blogs/china/how-to-automate-malicious-file-disposition-with-guardduty-and-systems-manager/arrow-up-right

hashtag
解决方案思路

GuardDuty发现相关的告警后,

  • 触发一个Lambda,这个Lambda将恶意文件备份到S3中;

  • 备份完成时触发第二个Lambda,将恶意文件从EC2实例上删除。

  • 发送告警通知到相关人员。

hashtag
适用的发现类型

Execution:EC2/MaliciousFile

Execution:EC2/SuspiciousFile

Execution:ECS/MaliciousFile

Execution:ECS/SuspiciousFile

Execution:Container/MaliciousFile

Execution:Container/SuspiciousFile

Execution:Kubernetes/MaliciousFile

Execution:Kubernetes/SuspiciousFile

上一页基于 Amazon GuardDuty 威胁级别的自动化通知下一页拦截恶意IP访问EC2实例或者阻止EC2实例外联恶意IP

最后更新于