修復可能遭到入侵的獨立容器 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

修復可能遭到入侵的獨立容器

  1. 隔離可能遭到入侵的容器

    下列步驟可協助您識別潛在惡意的容器工作負載:

    • 開啟主 GuardDuty 控台,網址為 https://console.aws.amazon.com/guardduty/

    • 在「發現項目」頁面上,選擇對應的發現項目,以檢視發現項目面板。

    • 在調查結果面板的受影響資源區段下,您可以檢視容器的 ID名稱

    將此容器與其他容器工作負載隔離。

  2. 暫停容器

    暫停容器中的所有程序。

    如需凍結容器的相關資訊,請參閱暫停容器。

    停止容器

    如果上述步驟失敗,且容器沒有暫停,請停止執行容器。如果您已啟用此快照保留功能, GuardDuty 將保留包含惡意軟體之 EBS 磁碟區的快照。

    如需停止容器的相關資訊,請參閱停止容器

  3. 評估惡意軟體的存在

    評估容器映像中是否有惡意軟體。

如已授權存取,您可以忽略該調查結果。https://console.aws.amazon.com/guardduty/ 控制台允許您設定規則以完全隱藏單個調查結果,使其不再顯示。主 GuardDuty 控台可讓您設定規則以完全隱藏個別發現項目,使其不再顯示。如需更多詳細資訊,請參閱 隱藏規則