Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Corregir un contenedor independiente potencialmente comprometido
-
Aísle el contenedor potencialmente comprometido
Los siguientes pasos le ayudarán a identificar e identificar la carga de trabajo del contenedor potencialmente maliciosa:
Abre la GuardDuty consola en https://console.aws.amazon.com/guardduty/
. -
En la página de hallazgos, elija el hallazgo correspondiente para ver el panel de hallazgos.
-
En el panel de resultados, en la sección Recurso afectado, puede ver el ID y el Nombre del contenedor.
Aísle este contenedor de otras cargas de trabajo de contenedores.
-
Pause el contenedor
Suspenda todos los procesos de su contenedor.
Para obtener información sobre cómo congelar un contenedor, consulte Pausar un contenedor.
Detenga el contenedor
Si el paso anterior no funciona y el contenedor no se detiene, pare el funcionamiento del contenedor. Si ha activado la Retención de instantáneas función, GuardDuty conservará las instantáneas de los volúmenes de EBS que contengan software malicioso.
Para obtener información sobre cómo detener el contenedor, consulte Detener un
contenedor. -
Evalúe la presencia de malware
Evalúe si el malware estaba en la imagen del contenedor.
Si se autorizó el acceso, puede ignorar el resultado. La consola https://console.aws.amazon.com/guardduty/