修复可能受损的独立容器

隔离可能受损的容器

以下步骤将帮助您识别潜在的恶意容器工作负载：
- 打开 GuardDuty 控制台，网址为https://console.aws.amazon.com/guardduty/。
- 在 “调查结果” 页面上，选择相应的调查结果以查看调查结果面板。
- 在调查发现面板的受影响的资源部分，您可以查看容器的 ID 和名称。
将此容器与其他容器工作负载隔离。
暂停容器

暂停容器中的所有进程。

有关冻结容器的信息，请参阅暂停容器。

停止容器

如果上述步骤失败，并且容器没有暂停，请停止容器运行。如果您启用了该快照保留功能，则 GuardDuty 将保留包含恶意软件的EBS卷的快照。

有关停止容器的信息，请参阅停止容器。
评估是否存在恶意软件

评估恶意软件是否在容器的映像中。

如果访问已获授权，则可以忽略调查发现。https://console.aws.amazon.com/guardduty/控制台允许您设置规则来完全禁止单个发现，这样它们就不会再出现。 GuardDuty 控制台允许您设置规则来完全禁止单个发现，这样它们就不会再出现。有关更多信息，请参阅抑制规则。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

修复可能被泄露的凭证 AWS

修复 EKS 审计日志监控调查发现