修復可能遭到入侵的 ECS 叢集

請遵循下列建議步驟來修復環境中可能受到危害的 AWS Amazon ECS 叢集：

1. 識別可能受到危害的 ECS 叢集。

   適用於 ECS 的 EC2 發現的 GuardDuty 惡意軟體保護在發現項目的詳細資料面板中提供 ECS 叢集詳細資料。

2. 評估惡意軟體的來源

   評估偵測到的惡意軟體是否在容器映像中。如果映像中有惡意軟體，請識別使用此映像執行的所有其他任務。如需執行中工作的相關資訊，請參閱ListTasks。

3. 隔離可能受影響的工作

   拒絕任務的所有輸入和輸出流量，以隔離受影響的任務。拒絕所有流量規則可透過切斷與工作的所有連線，協助您阻止已在進行的攻擊。

如已授權存取，您可以忽略該調查結果。https://console.aws.amazon.com/guardduty/ 控制台允許您設定規則以完全隱藏單個調查結果，使其不再顯示。如需詳細資訊，請參閱 隱藏規則。