修复可能受损的 ECS 群集 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

修复可能受损的 ECS 群集

请按照以下建议步骤修复 Amazon 环境中可能遭到入侵的 Amazon ECS 集群:

  1. 确定可能受到威胁的 ECS 群集。

    ECS 的 GuardDuty 恶意软件防护调查结果在调查结果的详细信息面板中提供了 ECS 集群的详细信息。

  2. 评估恶意软件源

    评估检测到的恶意软件是否在容器的映像中。如果映像中包含有恶意软件,请识别使用该映像运行的所有其他任务。有关正在运行的任务的信息,请参见ListTasks

  3. 隔离可能受影响的任务

    通过拒绝任务的所有入口和出口流量来隔离受影响的任务。拒绝所有流量规则可以切断与任务的所有连接,从而帮助您阻止已经在进行的攻击。

如果访问已获授权,则可以忽略调查发现。https://console.aws.amazon.com/guardduty/ 控制台允许您设置规则,以完全抑制单个调查发现,使其不再出现。有关更多信息,请参阅 抑制规则