Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2
<a name="gdu-assess-coverage-ec2"></a>

Untuk sumber daya Amazon EC2, cakupan runtime dievaluasi pada tingkat instans. Instans Amazon EC2 Anda dapat menjalankan beberapa jenis aplikasi dan beban kerja antara lain di lingkungan Anda. AWS Fitur ini juga mendukung instans Amazon EC2 yang dikelola Amazon ECS dan jika Anda memiliki cluster Amazon ECS yang berjalan pada instans Amazon EC2, masalah cakupan pada tingkat instans akan muncul di bawah cakupan runtime Amazon EC2. 

**Topics**
+ [Meninjau statistik cakupan](#review-coverage-statistics-ec2-runtime-monitoring)
+ [Perubahan status cakupan dengan EventBridge notifikasi](#ec2-runtime-monitoring-coverage-status-change)
+ [Memecahkan masalah cakupan runtime Amazon EC2](#ec2-runtime-monitoring-coverage-issues-troubleshoot)

## Meninjau statistik cakupan
<a name="review-coverage-statistics-ec2-runtime-monitoring"></a>

Statistik cakupan untuk instans Amazon EC2 yang terkait dengan akun Anda sendiri atau akun anggota Anda adalah persentase instans EC2 yang sehat di semua instans EC2 yang dipilih. Wilayah AWS Persamaan berikut mewakili ini sebagai:

*( instances/All Contoh sehat) \$1 100*

Jika Anda juga telah menerapkan agen GuardDuty keamanan untuk kluster Amazon ECS, maka masalah cakupan tingkat instans apa pun yang terkait dengan kluster Amazon ECS yang berjalan di instans Amazon EC2 akan muncul sebagai masalah cakupan runtime instans Amazon EC2. 

Pilih salah satu metode akses untuk meninjau statistik cakupan akun Anda.

------
#### [ Console ]
+ Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
+ Di panel navigasi, pilih **Runtime** Monitoring.
+ Pilih tab **cakupan Runtime**.
+ **Di bawah tab **cakupan runtime instans EC2**, Anda dapat melihat statistik cakupan yang dikumpulkan berdasarkan status cakupan setiap instans Amazon EC2 yang tersedia di tabel daftar Instans.** 
  + Anda dapat memfilter tabel **daftar Instance** dengan kolom berikut:
    + **ID Akun**
    + **Jenis manajemen agen**
    + **Versi agen**
    + **Status cakupan**
    + **ID Instance**
    + **Kluster ARN**
+ Jika salah satu instans EC2 Anda memiliki **status Cakupan** sebagai **Tidak Sehat**, kolom **Masalah** mencakup informasi tambahan tentang alasan status Tidak **Sehat**.

------
#### [ API/CLI ]
+ Jalankan [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API dengan ID detektor valid Anda sendiri, Wilayah saat ini, dan titik akhir layanan. Anda dapat memfilter dan mengurutkan daftar instance menggunakan API ini.
  + Anda dapat mengubah contoh `filter-criteria` dengan salah satu opsi berikut untuk`CriterionKey`:
    + `ACCOUNT_ID`
    + `RESOURCE_TYPE`
    + `COVERAGE_STATUS`
    + `AGENT_VERSION`
    + `MANAGEMENT_TYPE`
    + `INSTANCE_ID`
    + `CLUSTER_ARN`
  + Saat `filter-criteria` disertakan `RESOURCE_TYPE` sebagai **EC2**, Runtime Monitoring tidak mendukung penggunaan **ISSUE** sebagai. `AttributeName` Jika Anda menggunakannya, respons API akan menghasilkan`InvalidInputException`.

    Anda dapat mengubah contoh `AttributeName` `sort-criteria` dengan opsi berikut:
    + `ACCOUNT_ID`
    + `COVERAGE_STATUS`
    + `INSTANCE_ID`
    + `UPDATED_AT`
  + Anda dapat mengubah *max-results* (hingga 50).
  + Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "EKS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }'  --max-results 5
  ```
+ Jalankan [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API untuk mengambil statistik agregat cakupan berdasarkan. `statisticsType`
  + Anda dapat mengubah contoh `statisticsType` ke salah satu opsi berikut:
    + `COUNT_BY_COVERAGE_STATUS`— Merupakan statistik cakupan untuk kluster EKS yang dikumpulkan berdasarkan status cakupan.
    + `COUNT_BY_RESOURCE_TYPE`— Statistik cakupan dikumpulkan berdasarkan jenis AWS sumber daya dalam daftar.
    + Anda dapat mengubah contoh `filter-criteria` dalam perintah. Anda dapat menggunakan opsi berikut untuk`CriterionKey`:
      + `ACCOUNT_ID`
      + `RESOURCE_TYPE`
      + `COVERAGE_STATUS`
      + `AGENT_VERSION`
      + `MANAGEMENT_TYPE`
      + `INSTANCE_ID`
      + `CLUSTER_ARN`
  + Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
  ```

------

Jika status cakupan instans EC2 Anda tidak **sehat**, lihat[Memecahkan masalah cakupan runtime Amazon EC2](#ec2-runtime-monitoring-coverage-issues-troubleshoot).

## Perubahan status cakupan dengan EventBridge notifikasi
<a name="ec2-runtime-monitoring-coverage-status-change"></a>

**Status cakupan instans Amazon EC2 Anda mungkin tampak tidak sehat.** **Untuk mengetahui kapan status pertanggungan berubah, kami sarankan Anda untuk memantau status pertanggungan secara berkala, dan memecahkan masalah jika status menjadi tidak sehat.** Atau, Anda dapat membuat EventBridge aturan Amazon untuk menerima pemberitahuan saat status cakupan berubah dari Tidak **Sehat** menjadi **Sehat** atau lainnya. Secara default, GuardDuty publikasikan ini di [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) untuk akun Anda.

### Contoh skema pemberitahuan
<a name="ec2-gdu-coverage-status-eventbridge-schema"></a>

Dalam EventBridge aturan, Anda dapat menggunakan contoh peristiwa dan pola peristiwa yang telah ditentukan sebelumnya untuk menerima pemberitahuan status cakupan. Untuk informasi selengkapnya tentang membuat EventBridge aturan, lihat [Membuat aturan](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) di *Panduan EventBridge Pengguna Amazon*. 

Selain itu, Anda dapat membuat pola acara khusus dengan menggunakan skema pemberitahuan contoh berikut. Pastikan untuk mengganti nilai untuk akun Anda. Untuk mendapatkan pemberitahuan saat status cakupan instans Amazon EC2 Anda berubah `Healthy` dari `Unhealthy` ke, seharusnya begitu`detail-type`. *GuardDuty Runtime Protection Unhealthy* Untuk mendapatkan pemberitahuan ketika status cakupan berubah dari `Unhealthy` ke`Healthy`, ganti nilai `detail-type` dengan*GuardDuty Runtime Protection Healthy*.

```
{
  "version": "0",
  "id": "event ID",
  "detail-type": "GuardDuty Runtime Protection Unhealthy",
  "source": "aws.guardduty",
  "account": "Akun AWS ID",
  "time": "event timestamp (string)",
  "region": "Wilayah AWS",
  "resources": [
       ],
  "detail": {
    "schemaVersion": "1.0",
    "resourceAccountId": "string",
    "currentStatus": "string",
    "previousStatus": "string",
    "resourceDetails": {
        "resourceType": "EC2",
        "ec2InstanceDetails": {
          "instanceId":"",
          "instanceType":"",
          "clusterArn": "",
          "agentDetails": {
            "version":""
          },
          "managementType":""
        }
    },
    "issue": "string",
    "lastUpdatedAt": "timestamp"
  }
}
```

## Memecahkan masalah cakupan runtime Amazon EC2
<a name="ec2-runtime-monitoring-coverage-issues-troubleshoot"></a>

Jika status cakupan instans Amazon EC2 Anda **tidak sehat**, Anda dapat melihat alasannya di bawah kolom **Masalah**.

Jika instans EC2 Anda dikaitkan dengan kluster EKS dan agen keamanan untuk EKS diinstal baik secara manual atau melalui konfigurasi agen otomatis, lalu untuk memecahkan masalah cakupan, lihat. [Cakupan runtime dan pemecahan masalah untuk klaster Amazon EKS](eks-runtime-monitoring-coverage.md)

Tabel berikut mencantumkan jenis masalah dan langkah pemecahan masalah yang sesuai.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/gdu-assess-coverage-ec2.html)