As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Como corrigir um contêiner autônomo possivelmente comprometido Quando GuardDuty gera [tipos de descoberta que indicam um contêiner potencialmente comprometido](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html#findings-table), seu **tipo de recurso** será **Contêiner**. Caso o comportamento que causou a descoberta seja esperado em seu ambiente, considere usar [Regras de supressão](findings_suppression-rule.md). Para corrigir credenciais potencialmente comprometidas em seu AWS ambiente, execute as seguintes etapas: 1. **Isole o contêiner possivelmente comprometido** As etapas a seguir vão ajudar a identificar o workload do contêiner possivelmente malicioso: + Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). + Na página **Descobertas**, escolha a respectiva descoberta para visualizar o painel de descobertas. + No painel de descobertas, na seção **Recursos afetados**, é possível ver o **ID** e o **Nome** do contêiner. Isole esse contêiner de outras workloads do contêiner. 1. **Pause o contêiner** Suspenda todos os processos no contêiner. Para obter informações sobre como congelar seu contêiner, consulte [Pausar um contêiner](https://docs.docker.com/engine/api/v1.35/#tag/Container/operation/ContainerPause). **Interrompa o contêiner**. Se a etapa acima não funcionar e o contêiner não pausar, interrompa a execução do contêiner. Se você ativou o [Retenção de snapshots](malware-protection-customizations.md#mp-snapshots-retention) recurso, GuardDuty reterá os instantâneos de seus volumes do EBS que contêm malware. Para obter informações sobre como interromper o contêiner, consulte [Interromper um contêiner](https://docs.docker.com/engine/api/v1.35/#tag/Container). 1. **Avaliar a presença de malware** Verifique se o malware estava na imagem do contêiner. A descoberta pode ser ignorada se o acesso foi autorizado. O [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console permite que você configure regras para suprimir totalmente as descobertas individuais, para que elas não apareçam mais. O GuardDuty console permite que você configure regras para suprimir totalmente as descobertas individuais, para que elas não apareçam mais. Para obter mais informações, consulte [Regras de supressão em GuardDuty](findings_suppression-rule.md).