잠재적으로 손상된 ECS 클러스터 해결

잠재적으로 손상된 ECS 클러스터 결과는 Amazon ECS 환경 내에서 의심스럽거나 악의적인 활동이 탐지되었음을 나타냅니다. 여기에는 무단 액세스, 맬웨어 실행 또는 컨테이너 워크로드를 위험에 빠뜨리는 기타 악의적인 동작이 포함될 수 있습니다.

다음 단계에 따라 잠재적으로 손상된 Amazon ECS 클러스터를 해결합니다.

잠재적으로 손상된 ECS 클러스터와 탐지된 위협 식별(조사 결과)

영향을 받는 ECS 클러스터 세부 정보는 GuardDuty 결과 세부 정보 패널에 나열됩니다.
위협/맬웨어의 출처 평가

컨테이너 이미지에 맬웨어가 있는지 확인합니다. 맬웨어가 감지되면 사용 중인 컨테이너 이미지를 검토합니다. ListTasks를 사용하여 잠재적으로 손상된 동일한 이미지를 사용하는 실행 중인 다른 모든 작업을 식별합니다.
영향을 받는 작업 격리

영향을 받는 작업에 대한 모든 네트워크 트래픽(수신 및 발신 모두)을 차단하여 위협을 차단합니다. 이 네트워크 격리는 손상된 작업에 대한 모든 연결을 차단하여 진행 중인 공격을 방지하는 데 도움이 됩니다.

참고: 환경에서 예상/합법적 활동에 의해이 결과가 트리거되었다고 판단되면 유사한 결과가 나타나지 않도록 억제 규칙을 설정할 수 있습니다. 자세한 내용은 GuardDuty의 억제 규칙 섹션을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

잠재적으로 손상된 S3 복구 시점 문제 해결

잠재적으로 손상된 AWS 자격 증명 문제 해결