Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Revisar las estadísticas de la cobertura en tiempo de ejecución y resolución de problemas
Una vez que habilita Runtime Monitoring y el agente de GuardDuty seguridad se despliega en su recurso, GuardDuty proporciona estadísticas de cobertura para el tipo de recurso correspondiente y el estado de cobertura individual de los recursos que pertenecen a su cuenta. El estado de la cobertura se determina asegurándose de que ha habilitado Runtime Monitoring, de que se ha creado su punto de enlace de Amazon VPC y de que se ha implementado el agente de GuardDuty seguridad del recurso correspondiente. Un estado de cobertura en **buen** estado indica que, cuando hay un evento de tiempo de ejecución relacionado con su recurso, GuardDuty puede recibir dicho evento de tiempo de ejecución a través del punto de enlace de Amazon VPC y monitorear el comportamiento. **Si se produjo un problema al configurar Runtime Monitoring, crear un punto de enlace de Amazon VPC o implementar el agente de GuardDuty seguridad, el estado de la cobertura aparece como En mal estado.** Cuando el estado de la cobertura no sea adecuado, no GuardDuty podrá recibir ni monitorear el comportamiento en tiempo de ejecución del recurso correspondiente ni generar ningún resultado de monitorización del tiempo de ejecución.
Los siguientes temas le ayudarán a revisar las estadísticas de cobertura, configurar EventBridge las notificaciones y solucionar los problemas de cobertura de un tipo de recurso específico.
**Topics**
+ [Cobertura en tiempo de ejecución y resolución de problemas para la instancia de Amazon EC2](gdu-assess-coverage-ec2.md)
+ [Cobertura y solución de problemas en tiempo de ejecución para clústeres de Amazon ECS](gdu-assess-coverage-ecs.md)
+ [Cobertura en tiempo de ejecución y resolución de problemas para clústeres de Amazon EKS](eks-runtime-monitoring-coverage.md)
# Cobertura en tiempo de ejecución y resolución de problemas para la instancia de Amazon EC2
Para los recursos de Amazon EC2, la cobertura en tiempo de ejecución se evalúa a nivel de instancia. Las instancias de Amazon EC2 pueden ejecutar varios tipos de aplicaciones y cargas de trabajo, entre otros, en el entorno de AWS . Esta característica también admite las instancias de Amazon EC2 administradas por Amazon ECS y, si tiene clústeres de Amazon ECS que se ejecutan en una instancia de Amazon EC2, los problemas de cobertura a nivel de instancia aparecerán en la cobertura en tiempo de ejecución de Amazon EC2.
**Topics**
+ [Revisión de las estadísticas de cobertura](#review-coverage-statistics-ec2-runtime-monitoring)
+ [El estado de la cobertura cambia con EventBridge notificaciones](#ec2-runtime-monitoring-coverage-status-change)
+ [Resolución de problemas de cobertura en tiempo de ejecución de Amazon EC2](#ec2-runtime-monitoring-coverage-issues-troubleshoot)
## Revisión de las estadísticas de cobertura
Las estadísticas de cobertura para las instancias de Amazon EC2 asociadas a cuentas propias o a cuentas de miembro corresponden al porcentaje de instancias de EC2 en buen estado respecto al total de instancias de EC2 de la Región de AWS seleccionada. La siguiente ecuación lo representa de la siguiente manera:
*( instances/All Instancias en buen estado) \$1100*
Si también ha implementado el agente de GuardDuty seguridad para sus clústeres de Amazon ECS, cualquier problema de cobertura a nivel de instancia asociado a los clústeres de Amazon ECS que se ejecuten en una instancia de Amazon EC2 aparecerá como un problema de cobertura del tiempo de ejecución de una instancia de Amazon EC2.
Elija uno de los métodos de acceso para revisar las estadísticas de cobertura de sus cuentas.
------
#### [ Console ]
+ Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)
+ En el panel de navegación, elija **Supervisión en tiempo de ejecución**.
+ Elija la pestaña **Cobertura en tiempo de ejecución**.
+ En la pestaña **Cobertura en tiempo de ejecución de instancias de EC2**, puede ver las estadísticas de cobertura agregadas por el estado de cobertura de cada instancia de Amazon EC2 que esté disponible en la tabla de la **lista de instancias**.
+ Puede filtrar la tabla **Lista de instancias** por las siguientes columnas:
+ **ID de cuenta**
+ **Tipo de administración del agente**
+ **Versión del agente**
+ **Estado de la cobertura**
+ **ID de instancia**
+ **ARN del clúster**
+ Si alguna de las instancias de EC2 tiene la **cobertura** en **mal estado**, la columna **Problema** incluye información adicional sobre el motivo del **mal** estado.
------
#### [ API/CLI ]
+ Ejecute la [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API con su propio ID de detector válido, la región actual y el punto de conexión del servicio. Puede filtrar y ordenar la lista de instancias a través de esta API.
+ Puede cambiar el ejemplo de `filter-criteria` con una de las siguientes opciones para `CriterionKey`:
+ `ACCOUNT_ID`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `AGENT_VERSION`
+ `MANAGEMENT_TYPE`
+ `INSTANCE_ID`
+ `CLUSTER_ARN`
+ Cuando `filter-criteria` incluye `RESOURCE_TYPE` como **EC2**, la Supervisión en tiempo de ejecución no admite el uso de **PROBLEMA** como el `AttributeName`. Si lo utiliza, la respuesta de la API generará una `InvalidInputException`.
Puede cambiar el ejemplo de `AttributeName` en `sort-criteria` con las siguientes opciones:
+ `ACCOUNT_ID`
+ `COVERAGE_STATUS`
+ `INSTANCE_ID`
+ `UPDATED_AT`
+ Puede cambiar el *max-results* (hasta 50).
+ Para encontrar la `detectorId` correspondiente a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.
```
aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "EKS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }' --max-results 5
```
+ Ejecute la [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API para recuperar las estadísticas agregadas de cobertura en función de`statisticsType`.
+ Puede cambiar el ejemplo de `statisticsType` a una de las siguientes opciones:
+ `COUNT_BY_COVERAGE_STATUS`: representa las estadísticas de cobertura de los clústeres de EKS agregadas por estado de cobertura.
+ `COUNT_BY_RESOURCE_TYPE`— Estadísticas de cobertura agregadas en función del tipo de AWS recurso de la lista.
+ Puede cambiar el ejemplo de `filter-criteria` en el comando. Puede usar las siguientes opciones para `CriterionKey`:
+ `ACCOUNT_ID`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `AGENT_VERSION`
+ `MANAGEMENT_TYPE`
+ `INSTANCE_ID`
+ `CLUSTER_ARN`
+ Para encontrar las `detectorId` correspondientes a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.
```
aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
```
------
Si la cobertura de la instancia de EC2 está en **mal** estado, consulte [Resolución de problemas de cobertura en tiempo de ejecución de Amazon EC2](#ec2-runtime-monitoring-coverage-issues-troubleshoot).
## El estado de la cobertura cambia con EventBridge notificaciones
Es posible que la cobertura de la instancia de Amazon EC2 aparezca en **mal** estado. Para mantenerse informado sobre los cambios en el estado de la cobertura, recomendamos supervisar periódicamente su estado y solucionar cualquier problema si esta se encuentra en **mal** estado. Como alternativa, puedes crear una EventBridge regla de Amazon para recibir una notificación cuando el estado de la cobertura cambie de **Insalubre** a **Saludable** o no. De forma predeterminada, la GuardDuty publica en el [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) de tu cuenta.
### Ejemplo de esquema de notificaciones
Como EventBridge regla general, puede utilizar los ejemplos de eventos y patrones de eventos predefinidos para recibir la notificación del estado de la cobertura. Para obtener más información sobre cómo crear una EventBridge regla, consulta [Crear regla](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) en la *Guía del EventBridge usuario de Amazon*.
Además, puede crear un patrón de eventos personalizado mediante el siguiente ejemplo de esquema de notificaciones. Asegúrese de sustituir los valores de su cuenta. Para recibir una notificación cuando el estado de cobertura de su instancia Amazon EC2 cambie de `Healthy` a`Unhealthy`, `detail-type` debería ser así. *GuardDuty Runtime Protection Unhealthy* Para recibir una notificación cuando el estado de la cobertura cambie de `Unhealthy` a`Healthy`, sustituya el valor de `detail-type` por. *GuardDuty Runtime Protection Healthy*
```
{
"version": "0",
"id": "event ID",
"detail-type": "GuardDuty Runtime Protection Unhealthy",
"source": "aws.guardduty",
"account": "Cuenta de AWS ID",
"time": "event timestamp (string)",
"region": "Región de AWS",
"resources": [
],
"detail": {
"schemaVersion": "1.0",
"resourceAccountId": "string",
"currentStatus": "string",
"previousStatus": "string",
"resourceDetails": {
"resourceType": "EC2",
"ec2InstanceDetails": {
"instanceId":"",
"instanceType":"",
"clusterArn": "",
"agentDetails": {
"version":""
},
"managementType":""
}
},
"issue": "string",
"lastUpdatedAt": "timestamp"
}
}
```
## Resolución de problemas de cobertura en tiempo de ejecución de Amazon EC2
Si la cobertura de la instancia de Amazon EC2 está en **mal** estado, puede ver el motivo en la columna **Problema**.
Si la instancia de EC2 está asociada a un clúster de EKS y el agente de seguridad para EKS se instaló manualmente o mediante la configuración automatizada del agente, para solucionar el problema de cobertura, consulte [Cobertura en tiempo de ejecución y resolución de problemas para clústeres de Amazon EKS](eks-runtime-monitoring-coverage.md).
En la siguiente tabla se enumeran los tipos de problemas y los pasos de resolución de problemas correspondientes.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/gdu-assess-coverage-ec2.html)
# Cobertura y solución de problemas en tiempo de ejecución para clústeres de Amazon ECS
La cobertura de tiempo de ejecución de los clústeres de Amazon ECS incluye las tareas que se ejecutan en AWS Fargate las instancias de contenedores de Amazon ECS [1](#ecs-container-instance).
Si se trata de un clúster de Amazon ECS que se ejecuta en Fargate, la cobertura en tiempo de ejecución se evalúa a nivel de tarea. La cobertura en tiempo de ejecución de los clústeres de ECS incluye las tareas de Fargate que se han comenzado a ejecutar después de habilitar la Supervisión en tiempo de ejecución y la configuración automatizada del agente para Fargate (solo ECS). De forma predeterminada, las tareas de Fargate son inmutables. GuardDuty no podrá instalar el agente de seguridad para supervisar los contenedores en las tareas que ya estén en ejecución. Para incluir una tarea de Fargate de este tipo, debe detener e iniciar de nuevo la tarea. Asegúrese de verificar si el servicio asociado es compatible.
Para obtener información sobre el contenedor de Amazon ECS, consulte [Creación de capacidad](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity.html).
**Topics**
+ [Revisión de las estadísticas de cobertura](#ecs-review-coverage-statistics-ecs-runtime-monitoring)
+ [El estado de la cobertura cambia con EventBridge notificaciones](#ecs-runtime-monitoring-coverage-status-change)
+ [Resolución de problemas de cobertura en tiempo de ejecución de Amazon ECS-Fargate](#ecs-runtime-monitoring-coverage-issues-troubleshoot)
## Revisión de las estadísticas de cobertura
Las estadísticas de cobertura correspondientes a los recursos de Amazon ECS asociados a la cuenta propia o a las cuentas de miembro representan el porcentaje de los clústeres de Amazon ECS en buen estado sobre todos los clústeres de Amazon ECS en la Región de AWS seleccionada. Esto incluye la cobertura para clústeres de Amazon ECS asociados tanto a instancias de Fargate como de Amazon EC2. La siguiente ecuación lo representa de la siguiente manera:
*( clusters/All Clústeres en buen estado) \$1100*
### Consideraciones
+ Las estadísticas de cobertura correspondientes al clúster de ECS incluyen el estado de cobertura de las tareas de Fargate o las instancias de contenedor de ECS asociadas a ese clúster de ECS. El estado de cobertura de las tareas de Fargate incluye tareas que están en estado de ejecución o que han terminado de ejecutarse recientemente.
+ En la pestaña **Cobertura en tiempo de ejecución de clústeres de ECS**, el campo **Instancias de contenedor cubiertas** indica el estado de cobertura de las instancias de contenedor asociadas al clúster de Amazon ECS.
Si el clúster de Amazon ECS solo contiene tareas de Fargate, el recuento aparece como **0/0**.
+ Si el clúster de Amazon ECS está asociado a una instancia de Amazon EC2 que no cuenta con un agente de seguridad, la cobertura del clúster de Amazon ECS también estará en **mal** estado.
Para identificar y solucionar el problema de cobertura correspondiente a la instancia de Amazon EC2 asociada, consulte [Resolución de problemas de cobertura en tiempo de ejecución de Amazon EC2](gdu-assess-coverage-ec2.md#ec2-runtime-monitoring-coverage-issues-troubleshoot) para instancias de Amazon EC2.
Elija uno de los métodos de acceso para revisar las estadísticas de cobertura de sus cuentas.
------
#### [ Console ]
+ Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
+ En el panel de navegación, elija **Supervisión en tiempo de ejecución**.
+ Elija la pestaña **Cobertura en tiempo de ejecución**.
+ En la pestaña **Cobertura en tiempo de ejecución de clústeres de ECS**, puede ver las estadísticas de cobertura agregadas por el estado de cobertura de cada clúster de Amazon ECS que esté disponible en la tabla **Lista de clústeres**.
+ Puede filtrar la tabla **Lista de clústeres** por las siguientes columnas:
+ **ID de cuenta**
+ **Nombre del clúster**
+ **Tipo de administración del agente**
+ **Estado de la cobertura**
+ Si la **cobertura** de alguno de los clústeres de Amazon ECS está en **mal** estado, la columna **Problema** incluye información adicional sobre el motivo del **mal** estado.
Si los clústeres de Amazon ECS están asociados a una instancia de Amazon EC2, vaya a la pestaña **Cobertura en tiempo de ejecución de la instancia de EC2** y filtre por el campo **Nombre del clúster** para ver el **problema** asociado.
------
#### [ API/CLI ]
+ Ejecute la [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API con su propio ID de detector válido, la región actual y el punto de conexión del servicio. Puede filtrar y ordenar la lista de instancias a través de esta API.
+ Puede cambiar el ejemplo de `filter-criteria` con una de las siguientes opciones para `CriterionKey`:
+ `ACCOUNT_ID`
+ `ECS_CLUSTER_NAME`
+ `COVERAGE_STATUS`
+ `MANAGEMENT_TYPE`
+ Puede cambiar el ejemplo de `AttributeName` en `sort-criteria` con las siguientes opciones:
+ `ACCOUNT_ID`
+ `COVERAGE_STATUS`
+ `ISSUE`
+ `ECS_CLUSTER_NAME`
+ `UPDATED_AT`
El campo se actualiza únicamente cuando se crea una nueva tarea en el clúster de Amazon ECS asociado o se produce un cambio en el estado de cobertura correspondiente.
+ Puede cambiar el *max-results* (hasta 50).
+ Para encontrar la `detectorId` correspondiente a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.
```
aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "ECS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }' --max-results 5
```
+ Ejecute la [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API para recuperar las estadísticas agregadas de cobertura en función de`statisticsType`.
+ Puede cambiar el ejemplo de `statisticsType` a una de las siguientes opciones:
+ `COUNT_BY_COVERAGE_STATUS`: representa las estadísticas de cobertura de los clústeres de ECS agregadas por estado de cobertura.
+ `COUNT_BY_RESOURCE_TYPE`— Estadísticas de cobertura agregadas en función del tipo de AWS recurso de la lista.
+ Puede cambiar el ejemplo de `filter-criteria` en el comando. Puede usar las siguientes opciones para `CriterionKey`:
+ `ACCOUNT_ID`
+ `ECS_CLUSTER_NAME`
+ `COVERAGE_STATUS`
+ `MANAGEMENT_TYPE`
+ `INSTANCE_ID`
+ Para encontrar las `detectorId` correspondientes a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.
```
aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
```
------
Para obtener más información sobre los problemas de cobertura, consulte [Resolución de problemas de cobertura en tiempo de ejecución de Amazon ECS-Fargate](#ecs-runtime-monitoring-coverage-issues-troubleshoot).
## El estado de la cobertura cambia con EventBridge notificaciones
Es posible que el estado de cobertura del clúster de Amazon ECS aparezca como **En mal estado**. Para mantenerse informado sobre los cambios en el estado de la cobertura, recomendamos supervisar periódicamente su estado y solucionar cualquier problema si esta se encuentra en **mal** estado. Como alternativa, puedes crear una EventBridge regla de Amazon para recibir una notificación cuando el estado de la cobertura cambie de **Insalubre** a **Saludable** o no. De forma predeterminada, la GuardDuty publica en el [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) de tu cuenta.
### Ejemplo de esquema de notificaciones
Como EventBridge regla general, puede utilizar los ejemplos de eventos y patrones de eventos predefinidos para recibir la notificación del estado de la cobertura. Para obtener más información sobre cómo crear una EventBridge regla, consulta [Crear regla](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) en la *Guía del EventBridge usuario de Amazon*.
Además, puede crear un patrón de eventos personalizado mediante el siguiente ejemplo de esquema de notificaciones. Asegúrese de sustituir los valores de su cuenta. Para recibir una notificación cuando el estado de cobertura de su clúster de Amazon ECS cambie de `Healthy` a`Unhealthy`, `detail-type` debería ser así*GuardDuty Runtime Protection Unhealthy*. Para recibir una notificación cuando el estado de la cobertura cambie de `Unhealthy` a`Healthy`, sustituya el valor `detail-type` de por*GuardDuty Runtime Protection Healthy*.
```
{
"version": "0",
"id": "event ID",
"detail-type": "GuardDuty Runtime Protection Unhealthy",
"source": "aws.guardduty",
"account": "Cuenta de AWS ID",
"time": "event timestamp (string)",
"region": "Región de AWS",
"resources": [
],
"detail": {
"schemaVersion": "1.0",
"resourceAccountId": "string",
"currentStatus": "string",
"previousStatus": "string",
"resourceDetails": {
"resourceType": "ECS",
"ecsClusterDetails": {
"clusterName":"",
"fargateDetails":{
"issues":[],
"managementType":""
},
"containerInstanceDetails":{
"coveredContainerInstances":int,
"compatibleContainerInstances":int
}
}
},
"issue": "string",
"lastUpdatedAt": "timestamp"
}
}
```
## Resolución de problemas de cobertura en tiempo de ejecución de Amazon ECS-Fargate
Si la cobertura del clúster de Amazon ECS está en **mal** estado, puede ver el motivo en la columna **Problema**.
En la siguiente tabla se indican los pasos recomendados para solucionar los problemas relacionados con Fargate (solo Amazon ECS). Para obtener información sobre problemas de cobertura de instancias de Amazon EC2, consulte [Resolución de problemas de cobertura en tiempo de ejecución de Amazon EC2](gdu-assess-coverage-ec2.md#ec2-runtime-monitoring-coverage-issues-troubleshoot) para instancias de Amazon EC2.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/gdu-assess-coverage-ecs.html)
# Cobertura en tiempo de ejecución y resolución de problemas para clústeres de Amazon EKS
Tras activar Runtime Monitoring e instalar el agente de GuardDuty seguridad (complemento) para EKS de forma manual o mediante una configuración automática del agente, podrá empezar a evaluar la cobertura de sus clústeres de EKS.
**Topics**
+ [Revisión de las estadísticas de cobertura](#reviewing-coverage-statistics-eks-runtime-monitoring)
+ [El estado de la cobertura cambia con EventBridge notificaciones](#eks-runtime-monitoring-coverage-status-change)
+ [Resolución de problemas de cobertura en tiempo de ejecución de Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot)
## Revisión de las estadísticas de cobertura
Las estadísticas de cobertura de los clústeres de EKS asociados a sus propias cuentas o a las de sus miembros representan el porcentaje de los clústeres de EKS en buen estado con respecto a todos los clústeres de EKS de la Región de AWS seleccionada. La siguiente ecuación lo representa de la siguiente manera:
*( clusters/All Clústeres en buen estado) \$1100*
Elija uno de los métodos de acceso para revisar las estadísticas de cobertura de sus cuentas.
------
#### [ Console ]
+ Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
+ En el panel de navegación, elija **Supervisión en tiempo de ejecución**.
+ Seleccione la pestaña **Cobertura del tiempo de ejecución de los clústeres de EKS**.
+ En la pestaña **Cobertura del tiempo de ejecución de los clústeres de EKS**, puede ver las estadísticas de cobertura agregadas por el estado de cobertura que está disponible en la tabla **Lista de clústeres**.
+ Puede filtrar la tabla **Lista de clústeres** por las siguientes columnas:
+ **Cluster name (Nombre del clúster)**
+ **ID de cuenta**
+ **Tipo de administración del agente**
+ **Estado de la cobertura**
+ **Versión del complemento**
+ Si el valor de **Estado de la cobertura** de alguno de sus clústeres de EKS es **En mal estado**, en la columna **Problema** se puede incluir información adicional sobre el motivo del estado **En mal estado**.
------
#### [ API/CLI ]
+ Ejecute la [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API con su propio ID de detector, región y punto de conexión de servicio válidos. Puede filtrar y ordenar la lista de clústeres con esta API.
+ Puede cambiar el ejemplo de `filter-criteria` con una de las siguientes opciones para `CriterionKey`:
+ `ACCOUNT_ID`
+ `CLUSTER_NAME`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `ADDON_VERSION`
+ `MANAGEMENT_TYPE`
+ Puede cambiar el ejemplo de `AttributeName` en `sort-criteria` con las siguientes opciones:
+ `ACCOUNT_ID`
+ `CLUSTER_NAME`
+ `COVERAGE_STATUS`
+ `ISSUE`
+ `ADDON_VERSION`
+ `UPDATED_AT`
+ Puedes cambiarlos *max-results* (hasta 50).
+ Para encontrar la `detectorId` correspondiente a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.
```
aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "EKS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }' --max-results 5
```
+ Ejecute la [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API para recuperar las estadísticas agregadas de cobertura en función de`statisticsType`.
+ Puede cambiar el ejemplo de `statisticsType` a una de las siguientes opciones:
+ `COUNT_BY_COVERAGE_STATUS`: representa las estadísticas de cobertura de los clústeres de EKS agregadas por estado de cobertura.
+ `COUNT_BY_RESOURCE_TYPE`— Estadísticas de cobertura agregadas en función del tipo de AWS recurso de la lista.
+ Puede cambiar el ejemplo de `filter-criteria` en el comando. Puede usar las siguientes opciones para `CriterionKey`:
+ `ACCOUNT_ID`
+ `CLUSTER_NAME`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `ADDON_VERSION`
+ `MANAGEMENT_TYPE`
+ Para encontrar las `detectorId` correspondientes a tu cuenta y región actual, consulta la página de **configuración** de la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola o ejecuta la [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.
```
aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
```
------
Si el estado de cobertura de su clúster de EKS es **En mal estado**, consulte [Resolución de problemas de cobertura en tiempo de ejecución de Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot).
## El estado de la cobertura cambia con EventBridge notificaciones
El estado de cobertura de un clúster de EKS de su cuenta puede aparecer como **En mal estado**. Para detectar cuándo el estado de cobertura pasa a ser **En mal estado**, le recomendamos que supervise el estado de cobertura periódicamente y que solucione los problemas si el estado es **En mal estado**. Como alternativa, puedes crear una EventBridge regla de Amazon que te notifique cuando el estado de la cobertura cambie de `Unhealthy` a `Healthy` o no. De forma predeterminada, la GuardDuty publica en el [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) de tu cuenta.
### Ejemplo de esquema de notificaciones
Como EventBridge regla general, puede utilizar los ejemplos de eventos y patrones de eventos predefinidos para recibir la notificación del estado de la cobertura. Para obtener más información sobre cómo crear una EventBridge regla, consulta [Crear regla](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) en la *Guía del EventBridge usuario de Amazon*.
Además, puede crear un patrón de eventos personalizado mediante el siguiente ejemplo de esquema de notificaciones. Asegúrese de sustituir los valores de su cuenta. Para recibir una notificación cuando el estado de cobertura de su clúster de Amazon EKS cambie de `Healthy` a`Unhealthy`, `detail-type` debería ser así*GuardDuty Runtime Protection Unhealthy*. Para recibir una notificación cuando el estado de la cobertura cambie de `Unhealthy` a`Healthy`, sustituya el valor `detail-type` de por*GuardDuty Runtime Protection Healthy*.
```
{
"version": "0",
"id": "event ID",
"detail-type": "GuardDuty Runtime Protection Unhealthy",
"source": "aws.guardduty",
"account": "Cuenta de AWS ID",
"time": "event timestamp (string)",
"region": "Región de AWS",
"resources": [
],
"detail": {
"schemaVersion": "1.0",
"resourceAccountId": "string",
"currentStatus": "string",
"previousStatus": "string",
"resourceDetails": {
"resourceType": "EKS",
"eksClusterDetails": {
"clusterName": "string",
"availableNodes": "string",
"desiredNodes": "string",
"addonVersion": "string"
}
},
"issue": "string",
"lastUpdatedAt": "timestamp"
}
}
```
## Resolución de problemas de cobertura en tiempo de ejecución de Amazon EKS
Si el estado de cobertura de su clúster EKS es`Unhealthy`, puede ver el error correspondiente en la columna **Problema** de la GuardDuty consola o utilizando el tipo de [CoverageResource](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CoverageResource.html)datos.
Cuando trabaje con etiquetas de inclusión o exclusión para supervisar los clústeres de EKS de forma selectiva, es posible que las etiquetas tarden algún tiempo en sincronizarse. Esto puede afectar al estado de cobertura del clúster de EKS asociado. Puede intentar eliminar y volver a agregar la etiqueta correspondiente (inclusión o exclusión). Para obtener más información, consulte [Etiquetado de los recursos de Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/eks-using-tags.html) en la **Guía del usuario de Amazon EKS**.
La estructura de un problema de cobertura es `Issue type:Extra information`. Por lo general, los problemas tienen *información adicional* opcional que puede incluir una excepción específica del cliente o una descripción del problema. Con base en la *Información adicional*, las siguientes tablas indican los pasos recomendados para solucionar los problemas de cobertura de los clústeres de EKS.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)
**Pasos para solucionar un error de Addon con creation/updation el código de error del Addon**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)