本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當 GuardDuty 產生指出可能洩露 Amazon ECS 資源的調查結果類型時,您的資源將是 ECSCluster。潛在調查結果類型可以是 GuardDuty 執行期監控問題清單類型或 EC2 調查結果類型的惡意軟體防護。如果在您的環境中預期造成調查結果的行為,請考慮使用 隱藏規則。
請依照這些建議步驟,在您的 AWS 環境中修復可能遭到入侵的 Amazon ECS 叢集:
-
識別可能遭到入侵的 ECS 叢集。
ECS 的 GuardDuty Malware Protection for EC2 調查結果會在調查結果的詳細資訊面板中提供 ECS 叢集詳細資訊。
-
評估惡意軟體的來源
評估偵測到的惡意軟體是否在容器映像中。如果映像中有惡意軟體,請識別使用此映像執行的所有其他任務。如需執行任務的相關資訊,請參閱 ListTasks。
-
隔離可能受影響的任務
拒絕任務的所有輸入和輸出流量,以隔離受影響的任務。拒絕所有流量規則可能會協助您停止正在進行的攻擊,方法是切斷任務的所有連線。
如已授權存取,您可以忽略該調查結果。https://console.aws.amazon.com/guardduty/
