Memulihkan cluster ECS yang berpotensi dikompromikan

Ikuti langkah-langkah yang disarankan ini untuk memulihkan klaster Amazon ECS yang berpotensi dikompromikan di lingkungan Anda: AWS

Identifikasi cluster ECS yang berpotensi dikompromikan.

Perlindungan GuardDuty Malware untuk temuan EC2 untuk ECS memberikan detail cluster ECS di panel detail temuan.
Evaluasi sumber malware

Evaluasi apakah malware yang terdeteksi ada di gambar wadah. Jika malware ada di gambar, identifikasi semua tugas lain yang berjalan menggunakan gambar ini. Untuk informasi tentang menjalankan tugas, lihat ListTasks.
Mengisolasi tugas yang berpotensi terkena dampak

Mengisolasi tugas yang terkena dampak dengan menolak semua lalu lintas masuk dan keluar ke tugas. Menyangkal semua aturan lalu lintas dapat membantu Anda menghentikan serangan yang sudah berlangsung, dengan memutuskan semua koneksi ke tugas.

Jika akses diotorisasi, Anda dapat mengabaikan temuan tersebut. Konsol https://console.aws.amazon.com/guardduty/ memungkinkan Anda mengatur aturan untuk sepenuhnya menekan temuan individu sehingga tidak lagi muncul. Untuk informasi selengkapnya, lihat Aturan penekanan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memperbaiki objek S3 yang berpotensi berbahaya

Memulihkan kredensi yang berpotensi dikompromikan AWS