Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Behebung eines potenziell gefährdeten ECS-Clusters
Folgen Sie diesen empfohlenen Schritten, um einen potenziell gefährdeten Amazon ECS-Cluster in Ihrer AWS Umgebung zu beheben:
-
Identifizieren Sie den potenziell gefährdeten ECS-Cluster.
Die Suche nach GuardDuty Malware Protection for EC2 für ECS enthält die Details des ECS-Clusters im Detailbereich des Ergebnisses.
-
Bewerten Sie die Quelle der Malware
Prüfen Sie, ob sich die entdeckte Malware im Image des Containers befand. Wenn das Image Schadsoftware enthielt, identifizieren Sie alle anderen Aufgaben, die mit diesem Image ausgeführt werden. Informationen zur Ausführung von Aufgaben finden Sie unter ListTasks.
-
Isolieren Sie die potenziell betroffenen Aufgaben
Isolieren Sie die betroffenen Aufgaben, indem Sie den gesamten ein- und ausgehenden Datenverkehr zu der Aufgabe verweigern. Eine Regel zum Ablehnen jeglichen Datenverkehrs kann Ihnen dabei helfen, einen Angriff zu stoppen, der bereits im Gange ist, indem alle Verbindungen zu der Aufgabe unterbrochen werden.
Wenn der Zugriff autorisiert wurde, können Sie die Erkenntnis ignorieren. In der https://console.aws.amazon.com/guardduty/
