잠재적으로 손상된 ECS 클러스터 수정하기

GuardDuty가 잠재적으로 손상된 Amazon ECS 리소스를 나타내는 결과 유형을 생성하면 리소스는 ECSCluster가 됩니다. 잠재적 조사 결과 유형은 GuardDuty 런타임 모니터링 조사 결과 유형 또는 EC2용 맬웨어 보호 결과 유형 일 수 있습니다. 조사 결과를 야기한 동작이 환경에서 예상되는 경우 억제 규칙 사용을 고려하세요.

다음 권장 단계를 따라 AWS 환경에서 잠재적으로 손상되었을 수 있는 Amazon ECS 클러스터를 수정하세요.

잠재적으로 손상된 ECS 클러스터를 식별합니다.

ECS에 대한 EC2용 GuardDuty 맬웨어 보호 결과의 세부 정보 패널에 ECS 클러스터 세부 정보가 제공됩니다.
맬웨어의 소스 평가

탐지된 맬웨어가 컨테이너 이미지에 있었는지 평가합니다. 이미지에 맬웨어가 있었다면 이 이미지를 사용하여 실행하는 다른 모든 작업을 식별합니다. 작업 실행에 대한 자세한 내용은 ListTasks을 참조하세요.
잠재적으로 영향을 받는 작업 격리

작업에 대한 모든 수신 및 송신 트래픽을 거부하여 영향을 받는 작업을 격리합니다. 모든 트래픽 거부 규칙은 작업에 대한 모든 연결을 끊어 이미 진행 중인 공격을 중단하는 데 도움이 될 수 있습니다.

액세스가 승인되었다면 결과를 무시할 수 있습니다. https://console.aws.amazon.com/guardduty/ 콘솔에서 더 이상 표시되지 않도록 개별 결과를 완전히 차단하는 규칙을 설정할 수 있습니다. 자세한 내용은 GuardDuty의 억제 규칙 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

잠재적으로 악성인 S3 객체 수정

손상되었을 수 있는 AWS 보안 인증 정보 문제 해결