Correção de um contêiner autônomo potencialmente comprometido

Isole o contêiner potencialmente comprometido

As etapas a seguir ajudarão você a identificar a carga de trabalho do contêiner potencialmente maliciosa:
- Abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.
- Na página Descobertas, escolha a descoberta correspondente para visualizar o painel de descobertas.
- No painel de descobertas, na seção Recursos afetados, é possível ver o ID e o Nome do contêiner.
Isole esse contêiner de outras workloads do contêiner.
Pause o contêiner

Suspenda todos os processos no contêiner.

Para obter informações sobre como congelar seu contêiner, consulte Pausar um contêiner.

Pare o contêiner

Se a etapa acima não funcionar e o contêiner não pausar, interrompa a execução do contêiner. Se você ativou o Retenção de snapshots recurso, GuardDuty reterá os instantâneos de seus volumes do EBS que contêm malware.

Para obter informações sobre como parar o contêiner, consulte Parar um contêiner.
Avalie a presença de malware

Verifique se o malware estava na imagem do contêiner.

A descoberta pode ser ignorada se o acesso foi autorizado. O console https://console.aws.amazon.com/guardduty/ permite configurar regras para suprimir totalmente as descobertas individuais e impedir sua exibição. O GuardDuty console permite que você configure regras para suprimir totalmente as descobertas individuais, para que elas não apareçam mais. Para ter mais informações, consulte Regras de supressão.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Correção de credenciais potencialmente comprometidas AWS

Como corrigir os resultados do Monitoramento de logs de auditoria do EKS