修复可能受损的独立容器 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

修复可能受损的独立容器

  1. 隔离可能受损的容器

    以下步骤将帮助您识别潜在的恶意容器工作负载:

    • 打开 GuardDuty 控制台,网址为 https://console.aws.amazon.com/guardduty/

    • 在 “调查结果” 页面上,选择相应的调查结果以查看调查结果面板。

    • 在调查发现面板的受影响的资源部分,您可以查看容器的 ID名称

    将此容器与其他容器工作负载隔离。

  2. 暂停容器

    暂停容器中的所有进程。

    有关冻结容器的信息,请参阅暂停容器。

    停止容器

    如果上述步骤失败,并且容器没有暂停,请停止容器运行。如果您启用了该快照保留功能,则 GuardDuty 将保留包含恶意软件的 EBS 卷的快照。

    有关停止容器的信息,请参阅停止容器

  3. 评估是否存在恶意软件

    评估恶意软件是否在容器的映像中。

如果访问已获授权,则可以忽略调查发现。https://console.aws.amazon.com/guardduty/ 控制台允许您设置规则,以完全抑制单个调查发现,使其不再出现。 GuardDuty 控制台允许您设置规则来完全禁止单个发现,这样它们就不会再出现。有关更多信息,请参阅 抑制规则