Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuando GuardDuty genere tipos de búsqueda que indiquen recursos de Amazon ECS potencialmente comprometidos, entonces su recurso será ECSCluster. Los posibles tipos de resultados podrían ser GuardDuty Tipos de búsqueda de Runtime Monitoring o Protección contra malware para EC2 encontrar tipos. Si el comportamiento que causó el resultado era el previsto en el entorno, considere la posibilidad de utilizar Reglas de supresión.
Siga estos pasos recomendados para corregir un clúster de Amazon ECS potencialmente comprometido en su AWS entorno:
-
Identifique el clúster de ECS potencialmente comprometido.
La protección contra GuardDuty malware para EC2 encontrar ECS proporciona los detalles del clúster de ECS en el panel de detalles del hallazgo.
-
Evalúe el origen del malware
Evalúe si el malware detectado estaba en la imagen del contenedor. Si había malware en la imagen, identifique todas las demás tareas que se estén ejecutando con esta imagen. Para obtener información sobre la ejecución de tareas, consulte ListTasks.
-
Aísle las tareas potencialmente comprometidas
Para aislar las tareas afectadas, deniegue todo el tráfico de entrada y salida a la tarea. Una regla de denegar todo el tráfico puede ayudarle a detener un ataque que ya está en curso, al cortar todas las conexiones a la tarea.
Si se autorizó el acceso, puede ignorar el resultado. La https://console.aws.amazon.com/guardduty/
