本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
修复可能受损的独立容器
-
隔离可能受损的容器
以下步骤将帮助您识别潜在的恶意容器工作负载:
打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/
。 -
在 “调查结果” 页面上,选择相应的调查结果以查看调查结果面板。
-
在调查发现面板的受影响的资源部分,您可以查看容器的 ID 和名称。
将此容器与其他容器工作负载隔离。
-
暂停容器
暂停容器中的所有进程。
有关冻结容器的信息,请参阅暂停容器。
停止容器
如果上述步骤失败,并且容器没有暂停,请停止容器运行。如果您启用了该快照保留功能,则 GuardDuty 将保留包含恶意软件的EBS卷的快照。
有关停止容器的信息,请参阅停止容器
。 -
评估是否存在恶意软件
评估恶意软件是否在容器的映像中。
如果访问已获授权,则可以忽略调查发现。https://console.aws.amazon.com/guardduty/