Riparazione di un cluster ECS potenzialmente compromesso

Segui questi passaggi consigliati per correggere un cluster Amazon ECS potenzialmente compromesso nel tuo ambiente: AWS

Identifica il cluster ECS potenzialmente compromesso.

La ricerca GuardDuty Malware Protection for EC2 per ECS fornisce i dettagli del cluster ECS nel pannello dei dettagli del risultato.
Valuta l'origine del malware

Valuta se il malware rilevato era presente nell'immagine del container. Se nell'immagine era presente un malware, identifica tutte le altre attività in esecuzione che utilizzano questa immagine. Per informazioni sull'esecuzione delle attività, consulta. ListTasks
Isolare le attività potenzialmente interessate

Isola le attività interessate negando tutto il traffico in entrata e in uscita dall'attività. Una regola di negazione totale del traffico può aiutarti a fermare un attacco già in corso, interrompendo tutte le connessioni all'attività.

Se l'accesso era autorizzato, puoi ignorare l'esito. La console https://console.aws.amazon.com/guardduty/ consente di impostare regole per eliminare completamente i singoli esiti in modo che non vengano più visualizzati. Per ulteriori informazioni, consulta Regole di eliminazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Correzione di un oggetto S3 potenzialmente dannoso

Riparazione delle credenziali potenzialmente compromesse AWS