本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 修復可能遭到入侵的 ECS 叢集 可能遭到入侵的 ECS 叢集調查結果表示已在您的 Amazon ECS 環境中偵測到可疑或惡意活動。這可能包括未經授權的存取、惡意軟體執行或其他惡意行為,讓您的容器工作負載面臨風險。 請依照下列步驟來修復可能遭到入侵的 Amazon ECS 叢集: 1. **識別可能遭到入侵的 ECS 叢集和偵測到的威脅 (調查結果)** 受影響的 ECS 叢集詳細資訊會列在 GuardDuty 調查結果詳細資訊面板中。 1. **評估威脅/惡意軟體的來源** 檢查容器映像中是否有惡意軟體。如果偵測到惡意軟體,請檢閱正在使用的容器映像。使用 [https://docs.aws.amazon.com//AmazonECS/latest/APIReference/API_ListTasks.html](https://docs.aws.amazon.com//AmazonECS/latest/APIReference/API_ListTasks.html) 識別使用相同可能遭到入侵映像的所有其他執行中任務。 1. **隔離受影響的任務** 封鎖受影響任務的所有網路流量 (傳入和傳出),以停止威脅。此網路隔離可透過中斷與遭入侵任務的所有連線,協助防止任何持續的攻擊。 **注意**:如果您判斷此調查結果是由環境中的預期/合法活動觸發,您可以設定抑制規則,以防止類似調查結果出現。如需其他資訊,請參閱 [GuardDuty 中的隱藏規則](findings_suppression-rule.md)。