Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Cobertura en tiempo de ejecución y resolución de problemas para la instancia de Amazon EC2
Para los recursos de Amazon EC2, la cobertura en tiempo de ejecución se evalúa a nivel de instancia. Las instancias de Amazon EC2 pueden ejecutar varios tipos de aplicaciones y cargas de trabajo, entre otros, en el entorno de AWS . Esta característica también admite las instancias de Amazon EC2 administradas por Amazon ECS y, si tiene clústeres de Amazon ECS que se ejecutan en una instancia de Amazon EC2, los problemas de cobertura a nivel de instancia aparecerán en la cobertura en tiempo de ejecución de Amazon EC2.
**Topics**
+ [Revisión de las estadísticas de cobertura](#review-coverage-statistics-ec2-runtime-monitoring)
+ [El estado de la cobertura cambia con EventBridge notificaciones](#ec2-runtime-monitoring-coverage-status-change)
+ [Resolución de problemas de cobertura en tiempo de ejecución de Amazon EC2](#ec2-runtime-monitoring-coverage-issues-troubleshoot)
## Revisión de las estadísticas de cobertura
Las estadísticas de cobertura para las instancias de Amazon EC2 asociadas a cuentas propias o a cuentas de miembro corresponden al porcentaje de instancias de EC2 en buen estado respecto al total de instancias de EC2 de la Región de AWS seleccionada. La siguiente ecuación lo representa de la siguiente manera:
*( instances/All Instancias en buen estado) \$1100*
Si también ha implementado el agente de GuardDuty seguridad para sus clústeres de Amazon ECS, cualquier problema de cobertura a nivel de instancia asociado a los clústeres de Amazon ECS que se ejecuten en una instancia de Amazon EC2 aparecerá como un problema de cobertura del tiempo de ejecución de una instancia de Amazon EC2.
Elija uno de los métodos de acceso para revisar las estadísticas de cobertura de sus cuentas.
------
#### [ Console ]
+ Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)
+ En el panel de navegación, elija **Supervisión en tiempo de ejecución**.
+ Elija la pestaña **Cobertura en tiempo de ejecución**.
+ En la pestaña **Cobertura en tiempo de ejecución de instancias de EC2**, puede ver las estadísticas de cobertura agregadas por el estado de cobertura de cada instancia de Amazon EC2 que esté disponible en la tabla de la **lista de instancias**.
+ Puede filtrar la tabla **Lista de instancias** por las siguientes columnas:
+ **ID de cuenta**
+ **Tipo de administración del agente**
+ **Versión del agente**
+ **Estado de la cobertura**
+ **ID de instancia**
+ **ARN del clúster**
+ Si alguna de las instancias de EC2 tiene la **cobertura** en **mal estado**, la columna **Problema** incluye información adicional sobre el motivo del **mal** estado.
------
#### [ API/CLI ]
+ Ejecute la [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API con su propio ID de detector válido, la región actual y el punto de conexión del servicio. Puede filtrar y ordenar la lista de instancias a través de esta API.
+ Puede cambiar el ejemplo de `filter-criteria` con una de las siguientes opciones para `CriterionKey`:
+ `ACCOUNT_ID`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `AGENT_VERSION`
+ `MANAGEMENT_TYPE`
+ `INSTANCE_ID`
+ `CLUSTER_ARN`
+ Cuando `filter-criteria` incluye `RESOURCE_TYPE` como **EC2**, la Supervisión en tiempo de ejecución no admite el uso de **PROBLEMA** como el `AttributeName`. Si lo utiliza, la respuesta de la API generará una `InvalidInputException`.
Puede cambiar el ejemplo de `AttributeName` en `sort-criteria` con las siguientes opciones:
+ `ACCOUNT_ID`
+ `COVERAGE_STATUS`
+ `INSTANCE_ID`
+ `UPDATED_AT`
+ Puede cambiar el *max-results* (hasta 50).
+ Para encontrar la `detectorId` correspondiente a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.
```
aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "EKS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }' --max-results 5
```
+ Ejecute la [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API para recuperar las estadísticas agregadas de cobertura en función de`statisticsType`.
+ Puede cambiar el ejemplo de `statisticsType` a una de las siguientes opciones:
+ `COUNT_BY_COVERAGE_STATUS`: representa las estadísticas de cobertura de los clústeres de EKS agregadas por estado de cobertura.
+ `COUNT_BY_RESOURCE_TYPE`— Estadísticas de cobertura agregadas en función del tipo de AWS recurso de la lista.
+ Puede cambiar el ejemplo de `filter-criteria` en el comando. Puede usar las siguientes opciones para `CriterionKey`:
+ `ACCOUNT_ID`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `AGENT_VERSION`
+ `MANAGEMENT_TYPE`
+ `INSTANCE_ID`
+ `CLUSTER_ARN`
+ Para encontrar las `detectorId` correspondientes a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.
```
aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
```
------
Si la cobertura de la instancia de EC2 está en **mal** estado, consulte [Resolución de problemas de cobertura en tiempo de ejecución de Amazon EC2](#ec2-runtime-monitoring-coverage-issues-troubleshoot).
## El estado de la cobertura cambia con EventBridge notificaciones
Es posible que la cobertura de la instancia de Amazon EC2 aparezca en **mal** estado. Para mantenerse informado sobre los cambios en el estado de la cobertura, recomendamos supervisar periódicamente su estado y solucionar cualquier problema si esta se encuentra en **mal** estado. Como alternativa, puedes crear una EventBridge regla de Amazon para recibir una notificación cuando el estado de la cobertura cambie de **Insalubre** a **Saludable** o no. De forma predeterminada, la GuardDuty publica en el [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) de tu cuenta.
### Ejemplo de esquema de notificaciones
Como EventBridge regla general, puede utilizar los ejemplos de eventos y patrones de eventos predefinidos para recibir la notificación del estado de la cobertura. Para obtener más información sobre cómo crear una EventBridge regla, consulta [Crear regla](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) en la *Guía del EventBridge usuario de Amazon*.
Además, puede crear un patrón de eventos personalizado mediante el siguiente ejemplo de esquema de notificaciones. Asegúrese de sustituir los valores de su cuenta. Para recibir una notificación cuando el estado de cobertura de su instancia Amazon EC2 cambie de `Healthy` a`Unhealthy`, `detail-type` debería ser así. *GuardDuty Runtime Protection Unhealthy* Para recibir una notificación cuando el estado de la cobertura cambie de `Unhealthy` a`Healthy`, sustituya el valor de `detail-type` por. *GuardDuty Runtime Protection Healthy*
```
{
"version": "0",
"id": "event ID",
"detail-type": "GuardDuty Runtime Protection Unhealthy",
"source": "aws.guardduty",
"account": "Cuenta de AWS ID",
"time": "event timestamp (string)",
"region": "Región de AWS",
"resources": [
],
"detail": {
"schemaVersion": "1.0",
"resourceAccountId": "string",
"currentStatus": "string",
"previousStatus": "string",
"resourceDetails": {
"resourceType": "EC2",
"ec2InstanceDetails": {
"instanceId":"",
"instanceType":"",
"clusterArn": "",
"agentDetails": {
"version":""
},
"managementType":""
}
},
"issue": "string",
"lastUpdatedAt": "timestamp"
}
}
```
## Resolución de problemas de cobertura en tiempo de ejecución de Amazon EC2
Si la cobertura de la instancia de Amazon EC2 está en **mal** estado, puede ver el motivo en la columna **Problema**.
Si la instancia de EC2 está asociada a un clúster de EKS y el agente de seguridad para EKS se instaló manualmente o mediante la configuración automatizada del agente, para solucionar el problema de cobertura, consulte [Cobertura en tiempo de ejecución y resolución de problemas para clústeres de Amazon EKS](eks-runtime-monitoring-coverage.md).
En la siguiente tabla se enumeran los tipos de problemas y los pasos de resolución de problemas correspondientes.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/gdu-assess-coverage-ec2.html)