Corregir un contenedor independiente potencialmente comprometido - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Corregir un contenedor independiente potencialmente comprometido

  1. Aísle el contenedor potencialmente comprometido

    Los siguientes pasos le ayudarán a identificar e identificar la carga de trabajo del contenedor potencialmente maliciosa:

    • Abre la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

    • En la página de hallazgos, elija el hallazgo correspondiente para ver el panel de hallazgos.

    • En el panel de resultados, en la sección Recurso afectado, puede ver el ID y el Nombre del contenedor.

    Aísle este contenedor de otras cargas de trabajo de contenedores.

  2. Pause el contenedor

    Suspenda todos los procesos de su contenedor.

    Para obtener información sobre cómo congelar un contenedor, consulte Pausar un contenedor.

    Detenga el contenedor

    Si el paso anterior no funciona y el contenedor no se detiene, pare el funcionamiento del contenedor. Si ha activado la Retención de instantáneas función, GuardDuty conservará las instantáneas de los volúmenes de EBS que contengan software malicioso.

    Para obtener información sobre cómo detener el contenedor, consulte Detener un contenedor.

  3. Evalúe la presencia de malware

    Evalúe si el malware estaba en la imagen del contenedor.

Si se autorizó el acceso, puede ignorar el resultado. La consola https://console.aws.amazon.com/guardduty/ le permite configurar reglas para suprimir por completo los resultados individuales y evitar que vuelvan a aparecer. La GuardDuty consola le permite configurar reglas para suprimir por completo los hallazgos individuales y evitar que aparezcan. Para obtener más información, consulte Reglas de supresión.