本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修復可能遭到入侵的 ECS 叢集
請遵循下列建議步驟來修復環境中可能受到危害的 AWS Amazon ECS 叢集:
-
識別可能受到危害的 ECS 叢集。
適用於 ECS 的 EC2 發現的 GuardDuty 惡意軟體保護在發現項目的詳細資料面板中提供 ECS 叢集詳細資料。
-
評估惡意軟體的來源
評估偵測到的惡意軟體是否在容器映像中。如果映像中有惡意軟體,請識別使用此映像執行的所有其他任務。如需執行中工作的相關資訊,請參閱ListTasks。
-
隔離可能受影響的工作
拒絕任務的所有輸入和輸出流量,以隔離受影響的任務。拒絕所有流量規則可透過切斷與工作的所有連線,協助您阻止已在進行的攻擊。
如已授權存取,您可以忽略該調查結果。https://console.aws.amazon.com/guardduty/