Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Corregir un clúster de ECS potencialmente comprometido
Siga estos pasos recomendados para corregir un clúster de Amazon ECS potencialmente comprometido en su AWS entorno:
-
Identifique el clúster de ECS potencialmente comprometido.
El hallazgo de ECS con GuardDuty Malware Protection for EC2 proporciona los detalles del clúster de ECS en el panel de detalles del hallazgo.
-
Evalúe el origen del malware
Evalúe si el malware detectado estaba en la imagen del contenedor. Si había malware en la imagen, identifique todas las demás tareas que se estén ejecutando con esta imagen. Para obtener información sobre la ejecución de tareas, consulte ListTasks.
-
Aísle las tareas potencialmente afectadas
Para aislar las tareas afectadas, deniegue todo el tráfico de entrada y salida a la tarea. Una norma de denegación total de tráfico puede ayudarle a detener un ataque que ya está en marcha, ya que interrumpe todas las conexiones con la tarea.
Si se autorizó el acceso, puede ignorar el resultado. La consola https://console.aws.amazon.com/guardduty/