本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 修復可能遭到入侵的獨立容器
<a name="remediate-compromised-standalone-container"></a>

當 GuardDuty 產生[指出可能洩露容器的調查結果類型](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-active.html#findings-table)時，您的**資源類型**將為**容器**。如果您的環境中預期造成問題清單的行為，請考慮使用 [隱藏規則](findings_suppression-rule.md)。

若要修復 AWS 環境中可能遭到入侵的登入資料，請執行下列步驟：

1. **隔離可能遭到入侵的容器**

   下列步驟可協助您識別潛在的惡意容器工作負載：
   + 前往 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 開啟 GuardDuty 主控台。
   + 在**調查結果**頁面上，選擇對應的調查結果以檢視調查結果面板。
   + 在調查結果面板的**受影響資源**區段下，您可以檢視容器的 **ID** 和**名稱**。

   將此容器與其他容器工作負載隔離。

1. **暫停容器**

   暫停容器中的所有程序。

   如需有關凍結容器的資訊，請參閱[暫停容器](https://docs.docker.com/engine/api/v1.35/#tag/Container/operation/ContainerPause)。

   **停止容器**。

   如果上述步驟失敗，且容器沒有暫停，請停止執行容器。如果您已啟用 [快照保留](malware-protection-customizations.md#mp-snapshots-retention) 功能，GuardDuty 將保留包含惡意軟體之 EBS 磁碟區的快照。

   如需停止容器的詳細資訊，請參閱[停止容器](https://docs.docker.com/engine/api/v1.35/#tag/Container)。

1. **評估惡意軟體的存在**

   評估容器映像中是否有惡意軟體。

如已授權存取，您可以忽略該調查結果。[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 控制台允許您設定規則以完全隱藏單個調查結果，使其不再顯示。您可以利用 GuardDuty 主控台設定規則，以完全隱藏個別調查結果，使其不再顯示。如需詳細資訊，請參閱[GuardDuty 中的隱藏規則](findings_suppression-rule.md)。