Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Corriger un cluster ECS potentiellement compromis
Suivez ces étapes recommandées pour corriger un cluster Amazon ECS potentiellement compromis dans votre AWS environnement :
-
Identifiez le cluster ECS potentiellement compromis.
La recherche GuardDuty Malware Protection for EC2 pour ECS fournit les détails du cluster ECS dans le panneau des détails de la découverte.
-
Évaluation de la source des logiciels malveillants
Évaluez si le logiciel malveillant détecté se trouvait dans l'image du conteneur. Si un logiciel malveillant se trouvait dans l'image, identifiez toutes les autres tâches en cours d'exécution à l'aide de cette image. Pour plus d'informations sur l'exécution de tâches, consultez ListTasks.
-
Isolez les tâches potentiellement touchées
Isolez les tâches concernées en refusant tout trafic entrant et sortant vers la tâche. Une règle interdisant tout trafic peut vous aider à stopper une attaque déjà en cours, en coupant toutes les connexions à la tâche.
Si l'accès a été autorisé, vous pouvez ignorer le résultat. La console https://console.aws.amazon.com/guardduty/