还原云实例

对手可能会在执行恶意活动后还原对云实例所做的更改，以试图逃避检测并删除其存在的证据。在高度虚拟化的环境中，例如基于云的基础设施，这可以通过通过云管理仪表板或云API恢复虚拟机（VM）或数据存储快照来实现。 这种技术的另一种变体是利用附加到计算实例的临时存储。大多数云提供商提供各种类型的存储，包括持久性、本地和/或临时存储，临时类型通常在VM停止/重启时重置。(引用: Tech Republic - Restore AWS Snapshots)(引用: Google - Restore Cloud Snapshot)