Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Copertura del runtime e risoluzione dei problemi per i cluster Amazon ECS
<a name="gdu-assess-coverage-ecs"></a>

La copertura del runtime per i cluster Amazon ECS include le attività in esecuzione e le istanze di AWS Fargate container Amazon ECS. [1](#ecs-container-instance)

Per un cluster Amazon ECS eseguito su Fargate, la copertura del runtime viene valutata a livello di attività. La copertura del runtime dei cluster ECS include le attività Fargate che sono iniziate a essere eseguite dopo aver abilitato il monitoraggio del runtime e la configurazione automatica degli agenti per Fargate (solo ECS). Per impostazione predefinita, un'attività Fargate è immutabile. GuardDuty non sarà in grado di installare il security agent per monitorare i contenitori sulle attività già in esecuzione. Per includere un'attività Fargate di questo tipo, è necessario interromperla e riavviarla. Assicurati di controllare se il servizio associato è supportato.

Per informazioni sul contenitore Amazon ECS, consulta [Creazione di capacità](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity.html).

**Topics**
+ [Revisione delle statistiche di copertura](#ecs-review-coverage-statistics-ecs-runtime-monitoring)
+ [Modifica dello stato della copertura con EventBridge notifiche](#ecs-runtime-monitoring-coverage-status-change)
+ [Risoluzione dei problemi di copertura del runtime di Amazon ECS-Fargate](#ecs-runtime-monitoring-coverage-issues-troubleshoot)

## Revisione delle statistiche di copertura
<a name="ecs-review-coverage-statistics-ecs-runtime-monitoring"></a>

Le statistiche di copertura per le risorse Amazon ECS associate al tuo account o ai tuoi account membro sono la percentuale di cluster Amazon ECS integri rispetto a tutti i cluster Amazon ECS selezionati. Regione AWS Ciò include la copertura per i cluster Amazon ECS associati alle istanze Fargate e Amazon EC2. L'equazione seguente rappresenta questa percentuale come:

*(Cluster sani) \$1100 clusters/All *

### Considerazioni
<a name="considerations-ecs-coverage-review-stats"></a>
+ Le statistiche di copertura per il cluster ECS includono lo stato di copertura delle attività Fargate o delle istanze di container ECS associate a quel cluster ECS. Lo stato di copertura delle attività di Fargate include le attività che sono in esecuzione o che sono state completate di recente. 
+ Nella scheda **Copertura del runtime dei cluster ECS**, il campo **Istanze di container coperte** indica lo stato di copertura delle istanze di container associate al tuo cluster Amazon ECS. 

  **Se il tuo cluster Amazon ECS contiene solo attività Fargate, il conteggio appare come 0/0.**
+ Se il tuo cluster Amazon ECS è associato a un'istanza Amazon EC2 che non dispone di un agente di sicurezza, anche il cluster Amazon ECS avrà **uno** stato di copertura non salutare.

  Per identificare e risolvere il problema di copertura per l'istanza Amazon EC2 associata, consulta per le istanze [Risoluzione dei problemi di copertura del runtime di Amazon EC2](gdu-assess-coverage-ec2.md#ec2-runtime-monitoring-coverage-issues-troubleshoot) Amazon EC2.

Scegli uno dei metodi di accesso per esaminare le statistiche di copertura dei tuoi account.

------
#### [ Console ]
+ Accedi a Console di gestione AWS e apri la console all'indirizzo. GuardDuty [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)
+ Nel riquadro di navigazione, scegli **Runtime Monitoring**.
+ Scegli la scheda **Runtime coverage**.
+ **Nella scheda **Runtime Coverage dei cluster ECS**, puoi visualizzare le statistiche di copertura aggregate in base allo stato di copertura di ogni cluster Amazon ECS disponibile nella tabella Elenco dei cluster.** 
  + Puoi filtrare la tabella dell'**elenco dei cluster** in base alle seguenti colonne:
    + **ID account**
    + **Nome del cluster**
    + **Tipo di gestione dell'agente**
    + **Stato copertura**
+ **Se uno dei tuoi cluster Amazon ECS ha lo **stato di copertura** come **Non integro**, la colonna **Problema** include informazioni aggiuntive sul motivo dello stato Non integro.**

  **Se i tuoi cluster Amazon ECS sono associati a un'istanza Amazon EC2, vai alla scheda di copertura del **runtime dell'istanza EC2** e filtra in base al campo Nome **cluster per visualizzare il** problema associato.**

------
#### [ API/CLI ]
+ Esegui l'[ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API con il tuo ID di rilevamento, la tua regione corrente e l'endpoint di servizio validi. Puoi filtrare e ordinare l'elenco delle istanze utilizzando questa API.
  + Puoi modificare il `filter-criteria` di esempio con una delle opzioni seguenti per `CriterionKey`:
    + `ACCOUNT_ID`
    + `ECS_CLUSTER_NAME`
    + `COVERAGE_STATUS`
    + `MANAGEMENT_TYPE`
  + Puoi modificare il `AttributeName` di esempio in `sort-criteria` con una delle opzioni seguenti:
    + `ACCOUNT_ID`
    + `COVERAGE_STATUS`
    + `ISSUE`
    + `ECS_CLUSTER_NAME`
    + `UPDATED_AT`

      Il campo viene aggiornato solo quando viene creata una nuova attività nel cluster Amazon ECS associato o quando viene modificato lo stato di copertura corrispondente.
  + È possibile modificare *max-results* (fino a 50).
  + Per trovare le `detectorId` informazioni relative al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "ECS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }'  --max-results 5
  ```
+ Esegui l'[GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API per recuperare le statistiche aggregate sulla copertura basate su. `statisticsType`
  + Puoi modificare il `statisticsType` di esempio con una delle opzioni seguenti:
    + `COUNT_BY_COVERAGE_STATUS`— Rappresenta le statistiche di copertura per i cluster ECS aggregate per stato di copertura.
    + `COUNT_BY_RESOURCE_TYPE`— Statistiche di copertura aggregate in base al tipo di AWS risorsa nell'elenco.
    + È possibile modificare il `filter-criteria` di esempio nel comando. Puoi utilizzare le seguenti opzioni per `CriterionKey`:
      + `ACCOUNT_ID`
      + `ECS_CLUSTER_NAME`
      + `COVERAGE_STATUS`
      + `MANAGEMENT_TYPE`
      + `INSTANCE_ID`
  + Per trovare le `detectorId` informazioni relative al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
  ```

------

Per ulteriori informazioni sui problemi di copertura, consulta[Risoluzione dei problemi di copertura del runtime di Amazon ECS-Fargate](#ecs-runtime-monitoring-coverage-issues-troubleshoot).

## Modifica dello stato della copertura con EventBridge notifiche
<a name="ecs-runtime-monitoring-coverage-status-change"></a>

Lo stato di copertura del tuo cluster Amazon ECS potrebbe apparire come **Non integro**. **Per sapere quando lo stato della copertura cambia, ti consigliamo di monitorare periodicamente lo stato della copertura e di risolvere i problemi se lo stato diventa Non integro.** In alternativa, puoi creare una EventBridge regola Amazon per ricevere una notifica quando lo stato della copertura cambia da **Insalutare a **Healthy**** o altro. Per impostazione predefinita, GuardDuty lo pubblica nel [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) relativo al tuo account.

### Schema di esempio delle notifiche
<a name="ecs-gdu-coverage-status-eventbridge-schema"></a>

 EventBridge Di norma, è possibile utilizzare gli eventi e i modelli di eventi di esempio predefiniti per ricevere notifiche sullo stato della copertura. Per ulteriori informazioni sulla creazione di una EventBridge regola, consulta [Create rule](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) nella *Amazon EventBridge User Guide*. 

Inoltre, puoi creare un pattern di eventi personalizzato utilizzando lo schema di esempio delle notifiche seguente. Assicurati di sostituire i valori per il tuo account. Per ricevere una notifica quando lo stato di copertura del tuo cluster Amazon ECS cambia da `Healthy` a`Unhealthy`, `detail-type` dovresti farlo. *GuardDuty Runtime Protection Unhealthy* Per ricevere una notifica quando lo stato della copertura cambia da `Unhealthy` a`Healthy`, sostituisci il valore di `detail-type` con*GuardDuty Runtime Protection Healthy*.

```
{
  "version": "0",
  "id": "event ID",
  "detail-type": "GuardDuty Runtime Protection Unhealthy",
  "source": "aws.guardduty",
  "account": "Account AWS ID",
  "time": "event timestamp (string)",
  "region": "Regione AWS",
  "resources": [
       ],
  "detail": {
    "schemaVersion": "1.0",
    "resourceAccountId": "string",
    "currentStatus": "string",
    "previousStatus": "string",
    "resourceDetails": {
        "resourceType": "ECS",
        "ecsClusterDetails": {
          "clusterName":"",
          "fargateDetails":{
            "issues":[],
            "managementType":""
          },
          "containerInstanceDetails":{
            "coveredContainerInstances":int,
            "compatibleContainerInstances":int
          }
        }
    },
    "issue": "string",
    "lastUpdatedAt": "timestamp"
  }
}
```

## Risoluzione dei problemi di copertura del runtime di Amazon ECS-Fargate
<a name="ecs-runtime-monitoring-coverage-issues-troubleshoot"></a>

Se lo stato di copertura del tuo cluster Amazon ECS **non è integro**, puoi visualizzare il motivo nella colonna **Problema**. 

La tabella seguente fornisce i passaggi consigliati per la risoluzione dei problemi di Fargate (solo Amazon ECS). Per informazioni sui problemi di copertura delle istanze Amazon EC2, consulta [Risoluzione dei problemi di copertura del runtime di Amazon EC2](gdu-assess-coverage-ec2.md#ec2-runtime-monitoring-coverage-issues-troubleshoot) per le istanze Amazon EC2.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/gdu-assess-coverage-ecs.html)