Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Corregir un contenedor independiente potencialmente comprometido
Cuando se GuardDuty generen tipos de búsqueda que indiquen un contenedor potencialmente comprometido, su tipo de recurso será Contenedor. Si el comportamiento que provocó el hallazgo era el esperado en su entorno, considere la posibilidad de utilizarloReglas de supresión.
Para corregir las credenciales potencialmente comprometidas de su AWS entorno, lleve a cabo los siguientes pasos:
-
Aísle el contenedor potencialmente comprometido
Los siguientes pasos le ayudarán a identificar e identificar la carga de trabajo del contenedor potencialmente maliciosa:
Abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/
. -
En la página de hallazgos, elija el hallazgo correspondiente para ver el panel de hallazgos.
-
En el panel de resultados, en la sección Recurso afectado, puede ver el ID y el Nombre del contenedor.
Aísle este contenedor de otras cargas de trabajo de contenedores.
-
Pause el contenedor
Suspenda todos los procesos de su contenedor.
Para obtener información sobre cómo congelar un contenedor, consulte Pausar un contenedor.
Detenga el contenedor
Si el paso anterior no funciona y el contenedor no se detiene, pare el funcionamiento del contenedor. Si ha activado la Retención de instantáneas función, GuardDuty conservará las instantáneas de los EBS volúmenes que contengan software malicioso.
Para obtener información sobre cómo detener el contenedor, consulte Detener un contenedor
. -
Evalúe la presencia de malware
Evalúe si el malware estaba en la imagen del contenedor.
Si se autorizó el acceso, puede ignorar el resultado. La https://console.aws.amazon.com/guardduty/
