As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como corrigir um cluster do ECS possivelmente comprometido
A descoberta de um cluster ECS potencialmente comprometido indica que atividades suspeitas ou maliciosas foram detectadas em seu ambiente Amazon ECS. Isso pode incluir acesso não autorizado, execução de malware ou outro comportamento malicioso que coloque em risco as cargas de trabalho do contêiner.
Siga estas etapas para corrigir um cluster Amazon ECS potencialmente comprometido:
-
Identifique o cluster ECS potencialmente comprometido e a ameaça detectada (descobertas)
Os detalhes do cluster ECS afetado estão listados no painel de detalhes da GuardDuty descoberta.
-
Avalie a origem da ameaça/malware
Verifique se há malware nas imagens do contêiner. Se um malware for detectado, revise a imagem do contêiner que está sendo usada. Use ListTaskspara identificar todas as outras tarefas em execução que usam a mesma imagem potencialmente comprometida.
-
Isole as tarefas afetadas
Pare a ameaça bloqueando todo o tráfego de rede (tanto de entrada quanto de saída) para as tarefas afetadas. Esse isolamento de rede ajuda a evitar ataques contínuos, cortando todas as conexões com a tarefa comprometida.
Observação: Se você determinar que essa descoberta foi acionada pela expected/legitimate atividade em seu ambiente, você pode configurar uma regra de supressão para evitar que descobertas semelhantes apareçam. Para obter informações adicionais, consulte Regras de supressão em GuardDuty.
