Memulihkan cluster yang berpotensi dikompromikan ECS

Saat GuardDuty menghasilkan jenis pencarian yang menunjukkan ECS sumber daya Amazon yang berpotensi dikompromikan, maka Sumber Daya Anda akan menjadi ECSCluster. Jenis temuan potensial bisa GuardDuty Jenis penemuan Runtime Monitoring atauPerlindungan Malware untuk EC2 menemukan jenis. Jika perilaku yang menyebabkan temuan itu diharapkan di lingkungan Anda, maka pertimbangkan untuk menggunakannyaAturan penekanan.

Ikuti langkah-langkah yang disarankan ini untuk memulihkan ECS klaster Amazon yang berpotensi dikompromikan di lingkungan Anda AWS :

Identifikasi ECS cluster yang berpotensi dikompromikan.

Perlindungan GuardDuty Malware untuk EC2 pencarian ECS menyediakan detail ECS klaster di panel detail temuan.
Evaluasi sumber malware

Evaluasi apakah malware yang terdeteksi ada di gambar wadah. Jika malware ada di gambar, identifikasi semua tugas lain yang berjalan menggunakan gambar ini. Untuk informasi tentang menjalankan tugas, lihat ListTasks.
Mengisolasi tugas yang berpotensi terkena dampak

Mengisolasi tugas yang terkena dampak dengan menolak semua lalu lintas masuk dan keluar ke tugas. Menyangkal semua aturan lalu lintas dapat membantu Anda menghentikan serangan yang sudah berlangsung, dengan memutuskan semua koneksi ke tugas.

Jika akses diotorisasi, Anda dapat mengabaikan temuan tersebut. https://console.aws.amazon.com/guardduty/Konsol memungkinkan Anda untuk mengatur aturan untuk sepenuhnya menekan temuan individu sehingga tidak lagi muncul. Untuk informasi selengkapnya, lihat Aturan penindasan di GuardDuty.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Memperbaiki objek S3 yang berpotensi berbahaya

Memulihkan kredensi yang berpotensi dikompromikan AWS