Corregir un clúster de ECS potencialmente comprometido

Siga estos pasos recomendados para corregir un clúster de Amazon ECS potencialmente comprometido en su AWS entorno:

Identifique el clúster de ECS potencialmente comprometido.

El hallazgo de ECS con GuardDuty Malware Protection for EC2 proporciona los detalles del clúster de ECS en el panel de detalles del hallazgo.
Evalúe el origen del malware

Evalúe si el malware detectado estaba en la imagen del contenedor. Si había malware en la imagen, identifique todas las demás tareas que se estén ejecutando con esta imagen. Para obtener información sobre la ejecución de tareas, consulte ListTasks.
Aísle las tareas potencialmente afectadas

Para aislar las tareas afectadas, deniegue todo el tráfico de entrada y salida a la tarea. Una norma de denegación total de tráfico puede ayudarle a detener un ataque que ya está en marcha, ya que interrumpe todas las conexiones con la tarea.

Si se autorizó el acceso, puede ignorar el resultado. La consola https://console.aws.amazon.com/guardduty/ le permite configurar reglas para suprimir por completo los resultados individuales y evitar que vuelvan a aparecer. Para obtener más información, consulte Reglas de supresión.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Corregir un objeto S3 potencialmente malicioso

Corregir las credenciales potencialmente comprometidas AWS