Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memperbaiki temuan Pemantauan Runtime
Saat Anda mengaktifkan Runtime Monitoring untuk akun Anda, Amazon GuardDuty dapat menghasilkan [GuardDuty Jenis penemuan Runtime Monitoring](findings-runtime-monitoring.md) yang menunjukkan potensi masalah keamanan di AWS lingkungan Anda. Masalah keamanan potensial menunjukkan instans Amazon EC2 yang dikompromikan, beban kerja kontainer, kluster Amazon EKS, atau sekumpulan kredensil yang disusupi di lingkungan Anda. AWS Agen keamanan memantau peristiwa runtime dari berbagai jenis sumber daya. Untuk mengidentifikasi sumber daya yang berpotensi dikompromikan, lihat **Jenis sumber daya** dalam detail temuan yang dihasilkan di GuardDuty konsol. Bagian berikut menjelaskan langkah-langkah remediasi yang direkomendasikan untuk setiap jenis sumber daya.
------
#### [ Instance ]
Jika **tipe Resource** dalam rincian temuan adalah **Instance**, ini menunjukkan bahwa baik instans EC2 atau node EKS berpotensi dikompromikan.
+ Untuk memulihkan simpul EKS yang dikompromikan, lihat. [Remediasi node Kubernetes yang berpotensi dikompromikan](guardduty-remediate-kubernetes.md#compromised-kubernetes-node)
+ Untuk memulihkan instans EC2 yang dikompromikan, lihat. [Memulihkan instans Amazon EC2 yang berpotensi dikompromikan](compromised-ec2.md)
------
#### [ EKSCluster ]
Jika **tipe Resource** dalam rincian temuan adalah **EKSCluster**, ini menunjukkan bahwa baik pod atau wadah di dalam cluster EKS berpotensi dikompromikan.
+ Untuk memulihkan pod yang dikompromikan, lihat. [Remediasi pod Kubernetes yang berpotensi dikompromikan](guardduty-remediate-kubernetes.md#compromised-kubernetes-pod)
+ Untuk memulihkan gambar kontainer yang dikompromikan, lihat. [Memulihkan gambar kontainer yang berpotensi dikompromikan](guardduty-remediate-kubernetes.md#compromised-kubernetes-image)
------
#### [ ECSCluster ]
Jika **jenis Sumber Daya** dalam rincian temuan adalah **ECSCluster**, ini menunjukkan bahwa tugas ECS atau wadah di dalam tugas ECS berpotensi dikompromikan.
1. **Identifikasi cluster ECS yang terpengaruh**
Temuan GuardDuty Runtime Monitoring memberikan detail cluster ECS di panel detail temuan atau di `resource.ecsClusterDetails` bagian di JSON temuan.
1. **Identifikasi tugas ECS yang terpengaruh**
Temuan GuardDuty Runtime Monitoring memberikan detail tugas ECS di panel detail temuan atau di `resource.ecsClusterDetails.taskDetails` bagian di JSON temuan.
1. **Mengisolasi tugas yang terpengaruh**
Mengisolasi tugas yang terkena dampak dengan menolak semua lalu lintas masuk dan keluar ke tugas. Menyangkal semua aturan lalu lintas dapat membantu menghentikan serangan yang sudah berlangsung, dengan memutuskan semua koneksi ke tugas.
1. **Memulihkan tugas yang dikompromikan**
1. Identifikasi kerentanan yang mengganggu tugas.
1. Terapkan perbaikan untuk kerentanan itu dan mulai tugas pengganti baru.
1. Hentikan tugas yang rentan.
------
#### [ Container ]
Jika **tipe Resource** dalam rincian temuan adalah **Container**, ini menunjukkan bahwa kontainer mandiri berpotensi dikompromikan.
+ Untuk memulihkan, lihat[Memulihkan wadah mandiri yang berpotensi dikompromikan](remediate-compromised-standalone-container.md).
+ Jika temuan dihasilkan di beberapa kontainer menggunakan gambar kontainer yang sama, lihat[Memulihkan gambar kontainer yang berpotensi dikompromikan](guardduty-remediate-kubernetes.md#compromised-kubernetes-image).
+ Jika penampung telah mengakses host EC2 yang mendasarinya, kredenal instans terkaitnya mungkin telah disusupi. Untuk informasi selengkapnya, lihat [Memulihkan kredensi yang berpotensi dikompromikan AWS](compromised-creds.md).
+ Jika aktor yang berpotensi berbahaya telah mengakses node EKS yang mendasari atau instans EC2, lihat remediasi yang disarankan di bawah tab *EKSCluster*and *Instance*.
------
## Memulihkan gambar kontainer yang dikompromikan
Ketika sebuah GuardDuty temuan menunjukkan kompromi tugas, gambar yang digunakan untuk meluncurkan tugas bisa berbahaya atau dikompromikan. GuardDuty temuan mengidentifikasi gambar kontainer di dalam `resource.ecsClusterDetails.taskDetails.containers.image` lapangan. Anda dapat menentukan apakah gambar itu berbahaya atau tidak dengan memindainya untuk malware.
**Untuk memulihkan gambar kontainer yang dikompromikan**
1. Berhenti menggunakan gambar segera dan hapus dari repositori gambar Anda.
1. Identifikasi semua tugas yang menggunakan gambar ini.
1. Hentikan semua tugas yang menggunakan gambar yang disusupi. Perbarui definisi tugas mereka sehingga mereka berhenti menggunakan gambar yang disusupi.