Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulihkan cluster ECS yang berpotensi dikompromikan
Temuan klaster ECS yang berpotensi dikompromikan menunjukkan aktivitas mencurigakan atau berbahaya telah terdeteksi dalam lingkungan Amazon ECS Anda. Ini dapat mencakup akses tidak sah, eksekusi malware, atau perilaku berbahaya lainnya yang membahayakan beban kerja container Anda.
Ikuti langkah-langkah berikut untuk memulihkan klaster Amazon ECS yang berpotensi dikompromikan:
-
Identifikasi cluster ECS yang berpotensi dikompromikan dan ancaman yang terdeteksi (temuan)
Detail cluster ECS yang terkena dampak tercantum di panel rincian GuardDuty temuan.
-
Mengevaluasi sumber ancaman/malware
Periksa malware dalam gambar kontainer. Jika malware terdeteksi, tinjau gambar kontainer yang digunakan. Gunakan ListTasksuntuk mengidentifikasi semua tugas berjalan lainnya yang menggunakan gambar yang berpotensi dikompromikan yang sama.
-
Mengisolasi tugas yang terkena dampak
Hentikan ancaman dengan memblokir semua lalu lintas jaringan (baik masuk maupun keluar) ke tugas yang terpengaruh. Isolasi jaringan ini membantu mencegah serangan yang sedang berlangsung dengan memotong semua koneksi ke tugas yang disusupi.
Catatan: Jika Anda menentukan temuan ini dipicu oleh expected/legitimate aktivitas di lingkungan Anda, Anda dapat menyiapkan aturan penekanan untuk mencegah temuan serupa muncul. Untuk informasi tambahan, lihat Aturan penindasan di GuardDuty.
