Correção de um cluster ECS potencialmente comprometido

Siga estas etapas recomendadas para corrigir um cluster Amazon ECS potencialmente comprometido em seu ambiente: AWS

Identifique o cluster ECS potencialmente comprometido.

A descoberta do GuardDuty Malware Protection for EC2 para ECS fornece os detalhes do cluster ECS no painel de detalhes da descoberta.
Avalie a origem do malware

Verifique se o malware detectado estava na imagem do contêiner. Se a imagem contém o malware, identifique todas as outras tarefas em execução com o uso dessa imagem. Para obter informações sobre a execução de tarefas, consulte ListTasks.
Isole as tarefas potencialmente afetadas

Isole as tarefas afetadas negando todo o tráfego de entrada e saída dessas tarefas. Uma regra de negar todo o tráfego pode ajudá-lo a interromper um ataque que já está em andamento, cortando todas as conexões com a tarefa.

A descoberta pode ser ignorada se o acesso foi autorizado. O console https://console.aws.amazon.com/guardduty/ permite configurar regras para suprimir totalmente as descobertas individuais e impedir sua exibição. Para ter mais informações, consulte Regras de supressão.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Remediando um objeto S3 potencialmente malicioso

Correção de credenciais potencialmente comprometidas AWS