亚马逊AWS官方博客
·
如何通过 GuardDuty 和 Systems Manager 自动化地进行恶意文件处置
💡
原文中文,约7900字,阅读约需19分钟。
📝
内容提要
本文介绍了使用亚马逊云科技的GuardDuty和Systems Manager产品自动响应恶意文件的方法。通过触发Lambda函数,使用Systems Manager在EC2上删除恶意文件,并在S3和DDB中备份文件信息。方案需要在EC2上下载恶意文件来触发GuardDuty检测,并通过CloudFormation部署资源。可以与其他方案结合使用,满足自动阻断IP地址和删除恶意文件的需求。
🎯
关键要点
- 自动化威胁检测和响应可以减轻安全运营人员的工作负担,缩短响应时间。
- 亚马逊云科技的GuardDuty和Systems Manager产品可用于自动响应恶意文件。
- 通过配置事件触发Lambda函数,自动响应GuardDuty检测到的可疑行为。
- 本方案通过SSM执行命令删除恶意文件,并在S3和DDB中备份文件信息。
- GuardDuty的恶意文件检测功能可以检测EC2或容器实例上的恶意文件。
- 方案架构包括GuardDuty检测、Lambda触发、SSM命令执行和备份流程。
- 需要在EC2上下载恶意文件以触发GuardDuty检测。
- 方案部署前需确保EC2能访问公网,并启用Host Management功能。
- 通过CloudFormation模板部署所需资源,并检查资源创建情况。
- 方案完成后可通过CloudFormation释放所有资源。
🏷️
标签
➡️
