Riparazione di un contenitore autonomo potenzialmente compromesso

Isolare il contenitore potenzialmente compromesso

I seguenti passaggi ti aiuteranno a identificare il carico di lavoro dei container potenzialmente dannoso:
- Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.
- Nella pagina Risultati, scegli il risultato corrispondente per visualizzare il pannello dei risultati.
- Nel pannello degli esiti, nella sezione Risorsa interessata, puoi visualizzare l'ID e il nome del container.
Isola questo container dagli altri carichi di lavoro del container.
Metti in pausa il container

Sospendi tutti i processi nel container.

Per informazioni sul congelamento del contenitore, consulta Mettere in pausa un contenitore.

Arresta il container

Se la fase precedente ha esito negativo e il container non si ferma, arrestane il funzionamento. Se hai abilitato la Conservazione degli snapshot funzione, GuardDuty conserverà le istantanee dei tuoi volumi EBS che contengono malware.

Per informazioni sull'arresto del contenitore, consulta Stop a container.
Valuta la presenza di malware

Valuta se nell'immagine del container è presente un malware.

Se l'accesso era autorizzato, puoi ignorare l'esito. La console https://console.aws.amazon.com/guardduty/ consente di impostare regole per eliminare completamente i singoli esiti in modo che non vengano più visualizzati. La GuardDuty console consente di impostare regole per eliminare completamente i singoli risultati in modo che non vengano più visualizzati. Per ulteriori informazioni, consulta Regole di eliminazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Riparazione delle credenziali potenzialmente compromesse AWS

Correzione degli esiti del monitoraggio dei log di audit EKS