As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Correção das descobertas do Runtime Monitoring
Quando você ativa o Runtime Monitoring para sua conta, a Amazon GuardDuty pode gerar informações Tipos de descoberta de monitoramento de tempo de execução que indicam possíveis problemas de segurança em seu AWS ambiente. Os possíveis problemas de segurança indicam uma instância do Amazon EC2 comprometida, carga de trabalho de contêiner, um cluster do Amazon EKS ou um conjunto de credenciais comprometidas em seu ambiente. AWS O agente de segurança monitora eventos de tempo de execução de vários tipos de recursos. Para identificar o recurso potencialmente comprometido, visualize o tipo de recurso nos detalhes da descoberta gerados no GuardDuty console. A seção a seguir descreve as etapas de correção recomendadas para qualquer tipo de recurso.
Como corrigir imagens de contêiner comprometidas
Quando uma GuardDuty descoberta indica um comprometimento da tarefa, a imagem usada para iniciar a tarefa pode ser maliciosa ou estar comprometida. GuardDuty as descobertas identificam a imagem do contêiner dentro do resource.ecsClusterDetails.taskDetails.containers.image
campo. Você pode determinar se a imagem é maliciosa examinando-a em busca de malware.
Para corrigir uma imagem de contêiner comprometida
Pare de usar a imagem imediatamente e remova-a do seu repositório de imagens.
Identifique todas as tarefas que estão usando essa imagem.
Pare todas as tarefas que estão usando a imagem comprometida. Atualize suas definições de tarefas para que parem de usar a imagem comprometida.