修復可能遭到入侵的 ECS 叢集

可能遭到入侵的 ECS 叢集調查結果表示已在您的 Amazon ECS 環境中偵測到可疑或惡意活動。這可能包括未經授權的存取、惡意軟體執行或其他惡意行為，讓您的容器工作負載面臨風險。

請依照下列步驟來修復可能遭到入侵的 Amazon ECS 叢集：

識別可能遭到入侵的 ECS 叢集和偵測到的威脅（調查結果）

受影響的 ECS 叢集詳細資訊會列在 GuardDuty 調查結果詳細資訊面板中。
評估威脅/惡意軟體的來源

檢查容器映像中是否有惡意軟體。如果偵測到惡意軟體，請檢閱正在使用的容器映像。使用 ListTasks 來識別所有其他使用相同可能遭到入侵映像的執行中任務。
隔離受影響的任務

封鎖受影響任務的所有網路流量（傳入和傳出），以停止威脅。此網路隔離可透過中斷與遭入侵任務的所有連線，協助防止任何持續的攻擊。

注意：如果您判斷此調查結果是由環境中的預期/合法活動觸發，您可以設定抑制規則以防止類似調查結果出現。如需其他資訊，請參閱 GuardDuty 中的隱藏規則。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

修復可能遭到入侵的 S3 復原點

修復可能遭到入侵的 AWS 登入資料