Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Cakupan runtime dan pemecahan masalah untuk klaster Amazon ECS
Cakupan runtime untuk klaster Amazon ECS mencakup tugas yang sedang berjalan dan instans penampung AWS Fargate Amazon ECS. [1](#ecs-container-instance)
Untuk klaster Amazon ECS yang berjalan di Fargate, cakupan runtime dinilai pada tingkat tugas. Cakupan runtime cluster ECS mencakup tugas-tugas Fargate yang sudah mulai berjalan setelah Anda mengaktifkan Runtime Monitoring dan konfigurasi agen otomatis untuk Fargate (hanya ECS). Secara default, tugas Fargate tidak dapat diubah. GuardDuty tidak akan dapat menginstal agen keamanan untuk memantau kontainer pada tugas yang sudah berjalan. Untuk memasukkan tugas Fargate seperti itu, Anda harus berhenti dan memulai tugas lagi. Pastikan untuk memeriksa apakah layanan terkait didukung.
Untuk informasi tentang wadah Amazon ECS, lihat [Pembuatan kapasitas](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity.html).
**Topics**
+ [Meninjau statistik cakupan](#ecs-review-coverage-statistics-ecs-runtime-monitoring)
+ [Perubahan status cakupan dengan EventBridge notifikasi](#ecs-runtime-monitoring-coverage-status-change)
+ [Memecahkan masalah cakupan runtime Amazon ECS-Fargate](#ecs-runtime-monitoring-coverage-issues-troubleshoot)
## Meninjau statistik cakupan
Statistik cakupan untuk sumber daya Amazon ECS yang terkait dengan akun Anda sendiri atau akun anggota Anda adalah persentase klaster Amazon ECS yang sehat di semua cluster Amazon ECS yang dipilih. Wilayah AWS Ini termasuk cakupan untuk cluster Amazon ECS yang terkait dengan instans Fargate dan Amazon EC2. Persamaan berikut mewakili ini sebagai:
*( clusters/All Cluster sehat) \$1 100*
### Pertimbangan-pertimbangan
+ Statistik cakupan untuk cluster ECS mencakup status cakupan tugas Fargate atau instance kontainer ECS yang terkait dengan cluster ECS tersebut. Status cakupan tugas Fargate mencakup tugas yang sedang berjalan atau baru saja selesai berjalan.
+ Di tab **cakupan runtime cluster ECS**, bidang yang **dicakup instance Container** menunjukkan status cakupan instance container yang terkait dengan cluster Amazon ECS Anda.
**Jika klaster Amazon ECS Anda hanya berisi tugas Fargate, hitungannya muncul sebagai 0/0.**
+ **Jika klaster Amazon ECS Anda dikaitkan dengan instans Amazon EC2 yang tidak memiliki agen keamanan, klaster Amazon ECS juga akan memiliki status cakupan Tidak Sehat.**
Untuk mengidentifikasi dan memecahkan masalah cakupan untuk instans Amazon EC2 terkait, lihat instans [Memecahkan masalah cakupan runtime Amazon EC2](gdu-assess-coverage-ec2.md#ec2-runtime-monitoring-coverage-issues-troubleshoot) Amazon EC2.
Pilih salah satu metode akses untuk meninjau statistik cakupan akun Anda.
------
#### [ Console ]
+ Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
+ Di panel navigasi, pilih **Runtime** Monitoring.
+ Pilih tab **cakupan Runtime**.
+ **Di bawah tab **cakupan runtime cluster ECS**, Anda dapat melihat statistik cakupan yang dikumpulkan berdasarkan status cakupan setiap klaster Amazon ECS yang tersedia di tabel daftar Clusters.**
+ Anda dapat memfilter tabel **daftar Cluster** dengan kolom berikut:
+ **ID Akun**
+ **Nama Cluster**
+ **Jenis manajemen agen**
+ **Status cakupan**
+ Jika salah satu kluster Amazon ECS Anda memiliki **status Cakupan** sebagai **Tidak Sehat**, kolom **Masalah** menyertakan informasi tambahan tentang alasan status Tidak **Sehat**.
**Jika cluster Amazon ECS dikaitkan dengan instans Amazon EC2, navigasikan ke tab cakupan **runtime instans EC2** dan filter menurut bidang nama **Cluster untuk melihat** Masalah terkait.**
------
#### [ API/CLI ]
+ Jalankan [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API dengan ID detektor valid Anda sendiri, Wilayah saat ini, dan titik akhir layanan. Anda dapat memfilter dan mengurutkan daftar instance menggunakan API ini.
+ Anda dapat mengubah contoh `filter-criteria` dengan salah satu opsi berikut untuk`CriterionKey`:
+ `ACCOUNT_ID`
+ `ECS_CLUSTER_NAME`
+ `COVERAGE_STATUS`
+ `MANAGEMENT_TYPE`
+ Anda dapat mengubah contoh `AttributeName` `sort-criteria` dengan opsi berikut:
+ `ACCOUNT_ID`
+ `COVERAGE_STATUS`
+ `ISSUE`
+ `ECS_CLUSTER_NAME`
+ `UPDATED_AT`
Bidang akan diperbarui hanya jika tugas baru dibuat di klaster Amazon ECS terkait atau ada perubahan dalam status cakupan yang sesuai.
+ Anda dapat mengubah *max-results* (hingga 50).
+ Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`
```
aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "ECS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }' --max-results 5
```
+ Jalankan [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API untuk mengambil statistik agregat cakupan berdasarkan. `statisticsType`
+ Anda dapat mengubah contoh `statisticsType` ke salah satu opsi berikut:
+ `COUNT_BY_COVERAGE_STATUS`— Merupakan statistik cakupan untuk cluster ECS yang dikumpulkan berdasarkan status cakupan.
+ `COUNT_BY_RESOURCE_TYPE`— Statistik cakupan dikumpulkan berdasarkan jenis AWS sumber daya dalam daftar.
+ Anda dapat mengubah contoh `filter-criteria` dalam perintah. Anda dapat menggunakan opsi berikut untuk`CriterionKey`:
+ `ACCOUNT_ID`
+ `ECS_CLUSTER_NAME`
+ `COVERAGE_STATUS`
+ `MANAGEMENT_TYPE`
+ `INSTANCE_ID`
+ Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`
```
aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
```
------
Untuk informasi selengkapnya tentang masalah cakupan, lihat[Memecahkan masalah cakupan runtime Amazon ECS-Fargate](#ecs-runtime-monitoring-coverage-issues-troubleshoot).
## Perubahan status cakupan dengan EventBridge notifikasi
Status cakupan cluster Amazon ECS Anda mungkin tampak **tidak sehat**. **Untuk mengetahui kapan status pertanggungan berubah, kami sarankan Anda untuk memantau status pertanggungan secara berkala, dan memecahkan masalah jika status menjadi tidak sehat.** Atau, Anda dapat membuat EventBridge aturan Amazon untuk menerima pemberitahuan saat status cakupan berubah dari Tidak **Sehat** menjadi **Sehat** atau lainnya. Secara default, GuardDuty publikasikan ini di [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) untuk akun Anda.
### Contoh skema pemberitahuan
Dalam EventBridge aturan, Anda dapat menggunakan contoh peristiwa dan pola peristiwa yang telah ditentukan sebelumnya untuk menerima pemberitahuan status cakupan. Untuk informasi selengkapnya tentang membuat EventBridge aturan, lihat [Membuat aturan](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) di *Panduan EventBridge Pengguna Amazon*.
Selain itu, Anda dapat membuat pola acara khusus dengan menggunakan skema pemberitahuan contoh berikut. Pastikan untuk mengganti nilai untuk akun Anda. Untuk mendapatkan pemberitahuan saat status cakupan klaster Amazon ECS Anda berubah dari `Healthy` ke`Unhealthy`, `detail-type` seharusnya begitu. *GuardDuty Runtime Protection Unhealthy* Untuk mendapatkan pemberitahuan ketika status cakupan berubah dari `Unhealthy` ke`Healthy`, ganti nilai `detail-type` dengan*GuardDuty Runtime Protection Healthy*.
```
{
"version": "0",
"id": "event ID",
"detail-type": "GuardDuty Runtime Protection Unhealthy",
"source": "aws.guardduty",
"account": "Akun AWS ID",
"time": "event timestamp (string)",
"region": "Wilayah AWS",
"resources": [
],
"detail": {
"schemaVersion": "1.0",
"resourceAccountId": "string",
"currentStatus": "string",
"previousStatus": "string",
"resourceDetails": {
"resourceType": "ECS",
"ecsClusterDetails": {
"clusterName":"",
"fargateDetails":{
"issues":[],
"managementType":""
},
"containerInstanceDetails":{
"coveredContainerInstances":int,
"compatibleContainerInstances":int
}
}
},
"issue": "string",
"lastUpdatedAt": "timestamp"
}
}
```
## Memecahkan masalah cakupan runtime Amazon ECS-Fargate
Jika status cakupan klaster Amazon ECS Anda tidak **sehat**, Anda dapat melihat alasannya di bawah kolom **Masalah**.
Tabel berikut menyediakan langkah-langkah pemecahan masalah yang disarankan untuk masalah Fargate (hanya Amazon ECS). Untuk informasi tentang masalah cakupan instans Amazon EC2, lihat [Memecahkan masalah cakupan runtime Amazon EC2](gdu-assess-coverage-ec2.md#ec2-runtime-monitoring-coverage-issues-troubleshoot) instans Amazon EC2.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/gdu-assess-coverage-ecs.html)