Riparazione di un cluster ECS potenzialmente compromesso - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riparazione di un cluster ECS potenzialmente compromesso

Un rilevamento di un cluster ECS potenzialmente compromesso indica che sono state rilevate attività sospette o dannose all'interno del tuo ambiente Amazon ECS. Ciò potrebbe includere l'accesso non autorizzato, l'esecuzione di malware o altri comportamenti dannosi che mettono a rischio i carichi di lavoro dei container.

Segui questi passaggi per correggere un cluster Amazon ECS potenzialmente compromesso:

  1. Identifica il cluster ECS potenzialmente compromesso e la minaccia rilevata (risultati)

    I dettagli del cluster ECS interessato sono elencati nel pannello dei dettagli dei GuardDuty risultati.

  2. Valuta l'origine della minaccia/del malware

    Verifica la presenza di malware nelle immagini dei container. Se viene rilevato del malware, esamina l'immagine del contenitore utilizzata. Consente ListTasksdi identificare tutte le altre attività in esecuzione che utilizzano la stessa immagine potenzialmente compromessa.

  3. Isolare le attività interessate

    Blocca la minaccia bloccando tutto il traffico di rete (in entrata e in uscita) diretto alle attività interessate. Questo isolamento della rete aiuta a prevenire eventuali attacchi continui interrompendo tutte le connessioni all'attività compromessa.

Nota: se si determina che questo risultato è stato determinato da expected/legitimate un'attività nel proprio ambiente, è possibile impostare una regola di soppressione per evitare che vengano visualizzati risultati simili. Per ulteriori informazioni, consulta Regole di soppressione in GuardDuty.