Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulihkan wadah mandiri yang berpotensi dikompromikan
-
Isolasi wadah yang berpotensi dikompromikan
Langkah-langkah berikut akan membantu Anda mengidentifikasi beban kerja kontainer yang berpotensi berbahaya:
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/
. -
Pada halaman Temuan, pilih temuan yang sesuai untuk melihat panel temuan.
-
Di panel temuan, di bawah bagian Resource affected, Anda dapat melihat ID dan Nama container.
Isolasi wadah ini dari beban kerja kontainer lainnya.
-
Jeda wadah
Tangguhkan semua proses dalam wadah Anda.
Untuk informasi tentang membekukan wadah Anda, lihat Menjeda wadah
. Hentikan wadahnya
Jika langkah di atas gagal, dan penampung tidak berhenti, hentikan penampung agar tidak berjalan. Jika Anda telah mengaktifkan Retensi snapshot fitur tersebut, GuardDuty akan mempertahankan snapshot volume EBS Anda yang berisi malware.
Untuk informasi tentang menghentikan wadah, lihat Menghentikan wadah
. -
Evaluasi keberadaan malware
Evaluasi apakah malware ada di gambar wadah.
Jika akses diotorisasi, Anda dapat mengabaikan temuan tersebut. Konsol https://console.aws.amazon.com/guardduty/