Corriger un cluster ECS potentiellement compromis

Suivez ces étapes recommandées pour corriger un cluster Amazon ECS potentiellement compromis dans votre AWS environnement :

Identifiez le cluster ECS potentiellement compromis.

La recherche GuardDuty Malware Protection for EC2 pour ECS fournit les détails du cluster ECS dans le panneau des détails de la découverte.
Évaluation de la source des logiciels malveillants

Évaluez si le logiciel malveillant détecté se trouvait dans l'image du conteneur. Si un logiciel malveillant se trouvait dans l'image, identifiez toutes les autres tâches en cours d'exécution à l'aide de cette image. Pour plus d'informations sur l'exécution de tâches, consultez ListTasks.
Isolez les tâches potentiellement touchées

Isolez les tâches concernées en refusant tout trafic entrant et sortant vers la tâche. Une règle interdisant tout trafic peut vous aider à stopper une attaque déjà en cours, en coupant toutes les connexions à la tâche.

Si l'accès a été autorisé, vous pouvez ignorer le résultat. La console https://console.aws.amazon.com/guardduty/ vous permet de configurer des règles pour supprimer complètement les résultats individuels afin qu'ils n'apparaissent plus. Pour plus d’informations, consultez Règles de suppression.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Corriger un objet S3 potentiellement malveillant

Corriger les informations d'identification potentiellement compromises AWS