本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
修复可能受损的 ECS 群集
请按照以下建议步骤修复 Amazon 环境中可能遭到入侵的 Amazon ECS 集群:
-
确定可能受到威胁的 ECS 群集。
ECS 的 GuardDuty 恶意软件防护调查结果在调查结果的详细信息面板中提供了 ECS 集群的详细信息。
-
评估恶意软件源
评估检测到的恶意软件是否在容器的映像中。如果映像中包含有恶意软件,请识别使用该映像运行的所有其他任务。有关正在运行的任务的信息,请参见ListTasks。
-
隔离可能受影响的任务
通过拒绝任务的所有入口和出口流量来隔离受影响的任务。拒绝所有流量规则可以切断与任务的所有连接,从而帮助您阻止已经在进行的攻击。
如果访问已获授权,则可以忽略调查发现。https://console.aws.amazon.com/guardduty/