翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
侵害された可能性のある ECS クラスターの修復
侵害された可能性のある ECS クラスターの検出結果は、Amazon ECS 環境内で疑わしいアクティビティまたは悪意のあるアクティビティが検出されたことを示します。これには、コンテナワークロードを危険にさらす不正アクセス、マルウェアの実行、またはその他の悪意のある動作が含まれます。
侵害された可能性のある Amazon ECS クラスターを修復するには、次の手順に従います。
-
侵害された可能性のある ECS クラスターと検出された脅威を特定する (検出結果)
影響を受ける ECS クラスターの詳細は、GuardDuty の検出結果の詳細パネルに表示されます。
-
脅威/マルウェアの原因を評価する
コンテナイメージにマルウェアがないか確認します。マルウェアが検出された場合は、使用されているコンテナイメージを確認します。を使用してListTasks、侵害された可能性のある同じイメージを使用する他のすべての実行中のタスクを識別します。
-
影響を受けるタスクを分離する
影響を受けるタスクへのすべてのネットワークトラフィック (着信と発信の両方) をブロックして、脅威を停止します。このネットワーク分離は、侵害されたタスクへのすべての接続を切断することで、進行中の攻撃を防ぐのに役立ちます。
注: この検出結果が環境内の予想/正当なアクティビティによってトリガーされたと判断した場合は、同様の検出結果が表示されないように抑制ルールを設定できます。詳細については、「GuardDuty の抑制ルール」を参照してください。
