Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Quando vengono GuardDuty generati tipi di ricerca che indicano risorse Amazon ECS potenzialmente compromesse, la tua risorsa lo sarà. ECSCluster I potenziali tipi di risultati potrebbero essere GuardDuty Tipi di risultati del monitoraggio del runtime o. Protezione da malware per la EC2 ricerca di tipi Se il comportamento che ha causato il risultato era previsto nel tuo ambiente, valuta la possibilità di utilizzarloRegole di eliminazione.
Segui questi passaggi consigliati per correggere un cluster Amazon ECS potenzialmente compromesso nel tuo ambiente: AWS
-
Identifica il cluster ECS potenzialmente compromesso.
GuardDuty Malware Protection for EC2 finding for ECS fornisce i dettagli del cluster ECS nel pannello dei dettagli del risultato.
-
Valuta l'origine del malware
Valuta se il malware rilevato era presente nell'immagine del container. Se nell'immagine era presente un malware, identifica tutte le altre attività in esecuzione che utilizzano questa immagine. Per informazioni sull'esecuzione delle attività, consulta ListTasks.
-
Isolare le attività potenzialmente interessate
Isola le attività interessate negando tutto il traffico in entrata e in uscita dall'attività. Una regola di negazione totale del traffico può aiutarti a fermare un attacco già in corso, interrompendo tutte le connessioni all'attività.
Se l'accesso era autorizzato, puoi ignorare l'esito. La https://console.aws.amazon.com/guardduty/
