Memulihkan wadah mandiri yang berpotensi dikompromikan - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulihkan wadah mandiri yang berpotensi dikompromikan

  1. Isolasi wadah yang berpotensi dikompromikan

    Langkah-langkah berikut akan membantu Anda mengidentifikasi beban kerja kontainer yang berpotensi berbahaya:

    • Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    • Pada halaman Temuan, pilih temuan yang sesuai untuk melihat panel temuan.

    • Di panel temuan, di bawah bagian Resource affected, Anda dapat melihat ID dan Nama container.

    Isolasi wadah ini dari beban kerja kontainer lainnya.

  2. Jeda wadah

    Tangguhkan semua proses dalam wadah Anda.

    Untuk informasi tentang membekukan wadah Anda, lihat Menjeda wadah.

    Hentikan wadahnya

    Jika langkah di atas gagal, dan penampung tidak berhenti, hentikan penampung agar tidak berjalan. Jika Anda telah mengaktifkan Retensi snapshot fitur tersebut, GuardDuty akan mempertahankan snapshot volume EBS Anda yang berisi malware.

    Untuk informasi tentang menghentikan wadah, lihat Menghentikan wadah.

  3. Evaluasi keberadaan malware

    Evaluasi apakah malware ada di gambar wadah.

Jika akses diotorisasi, Anda dapat mengabaikan temuan tersebut. Konsol https://console.aws.amazon.com/guardduty/ memungkinkan Anda mengatur aturan untuk sepenuhnya menekan temuan individu sehingga tidak lagi muncul. GuardDuty Konsol memungkinkan Anda untuk mengatur aturan untuk sepenuhnya menekan temuan individu sehingga tidak lagi muncul. Untuk informasi selengkapnya, lihat Aturan penekanan.