Riparazione di un cluster potenzialmente compromesso ECS - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riparazione di un cluster potenzialmente compromesso ECS

Quando vengono GuardDuty generati tipi di ricerca che indicano ECS risorse Amazon potenzialmente compromesse, allora la tua risorsa lo sarà ECSCluster. I potenziali tipi di ricerca potrebbero essere GuardDuty Tipi di risultati del monitoraggio del runtime oProtezione da malware per la EC2 ricerca di tipi. Se il comportamento che ha causato il risultato era previsto nel tuo ambiente, valuta la possibilità di utilizzarloRegole di eliminazione.

Segui questi passaggi consigliati per correggere un ECS cluster Amazon potenzialmente compromesso nel tuo AWS ambiente:

  1. Identifica il cluster potenzialmente compromessoECS.

    La protezione GuardDuty da malware per la EC2 ricerca ECS fornisce i dettagli del ECS cluster nel pannello dei dettagli del risultato.

  2. Valuta l'origine del malware

    Valuta se il malware rilevato era presente nell'immagine del container. Se nell'immagine era presente un malware, identifica tutte le altre attività in esecuzione che utilizzano questa immagine. Per informazioni sull'esecuzione delle attività, vedere ListTasks.

  3. Isolare le attività potenzialmente interessate

    Isola le attività interessate negando tutto il traffico in entrata e in uscita dall'attività. Una regola di negazione totale del traffico può aiutarti a fermare un attacco già in corso, interrompendo tutte le connessioni all'attività.

Se l'accesso era autorizzato, puoi ignorare l'esito. La https://console.aws.amazon.com/guardduty/console consente di configurare regole per eliminare completamente i singoli risultati in modo che non vengano più visualizzati. Per ulteriori informazioni, consulta Regole di soppressione in GuardDuty.