As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Cobertura de runtime e solução de problemas para instância do Amazon EC2
<a name="gdu-assess-coverage-ec2"></a>

Para um recurso Amazon EC2, a cobertura de runtime é avaliada no nível da instância. Suas instâncias do Amazon EC2 podem executar vários tipos de aplicativos e workloads em seu ambiente AWS . Esse atributo também suporta instâncias do Amazon EC2 gerenciadas pelo Amazon EC2 e, se você tiver clusters do Amazon ECS em execução em uma instância do Amazon EC2, os problemas de cobertura no nível da instância aparecerão na cobertura de runtime do Amazon EC2. 

**Topics**
+ [Análise de estatísticas de cobertura](#review-coverage-statistics-ec2-runtime-monitoring)
+ [Alteração do status da cobertura com EventBridge notificações](#ec2-runtime-monitoring-coverage-status-change)
+ [Solucionando problemas de cobertura de runtime do Amazon EC2](#ec2-runtime-monitoring-coverage-issues-troubleshoot)

## Análise de estatísticas de cobertura
<a name="review-coverage-statistics-ec2-runtime-monitoring"></a>

As estatísticas de cobertura das instâncias do Amazon EC2 associadas às suas próprias contas ou contas-membro são a porcentagem das instâncias do EC2 íntegras em relação a todas as instâncias do EC2 nas Região da AWS selecionadas. A seguinte equação representa isso como:

*( instances/All Instâncias íntegras) \$1100*

Se você também implantou o agente de GuardDuty segurança para seus clusters do Amazon ECS, qualquer problema de cobertura no nível da instância associado aos clusters do Amazon ECS executados em uma instância do Amazon EC2 aparecerá como um problema de cobertura de tempo de execução da instância do Amazon EC2. 

Selecione um dos métodos de acesso para revisar as estatísticas de cobertura de suas contas.

------
#### [ Console ]
+ Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
+ No painel de navegação, escolha **Monitoramento de runtime**.
+ Escolha a guia **Cobertura de runtime**.
+ Na guia **Cobertura de runtime da instância EC2**, é possível visualizar as estatísticas de cobertura agregadas pelo status de cobertura de cada instância do Amazon EC2 que está disponível na tabela **Lista de instâncias**. 
  + Você pode filtrar a tabela **Lista de instância** pelas seguintes colunas:
    + **ID da conta**
    + **Tipo de gerenciamento de agentes**
    + **Versão do agente**
    + **Status da cobertura**
    + **ID da instância**
    + **ARN do cluster**
+ Se alguma das suas instâncias do EC2 tiver o **Status de cobertura** como **Não íntegro**, a coluna **Problema** incluirá informações adicionais sobre o motivo para o status **Não íntegro**.

------
#### [ API/CLI ]
+ Execute a [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API com seu próprio ID de detector válido, região atual e endpoint de serviço. É possível filtrar e classificar a lista de instâncias utilizando essa API.
  + Você pode alterar o `filter-criteria` de exemplo com uma das seguintes opções para `CriterionKey`:
    + `ACCOUNT_ID`
    + `RESOURCE_TYPE`
    + `COVERAGE_STATUS`
    + `AGENT_VERSION`
    + `MANAGEMENT_TYPE`
    + `INSTANCE_ID`
    + `CLUSTER_ARN`
  + Quando o `filter-criteria` inclui `RESOURCE_TYPE` como **EC2**, o Monitoramento de runtime não suporta o uso de **ISSUE** como `AttributeName`. Ao usá-lo, a resposta da API resultará em`InvalidInputException`.

    Você pode alterar o `AttributeName` de exemplo em `sort-criteria` com uma das seguintes opções:
    + `ACCOUNT_ID`
    + `COVERAGE_STATUS`
    + `INSTANCE_ID`
    + `UPDATED_AT`
  + Você pode alterar o *max-results* (até 50).
  + Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "EKS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }'  --max-results 5
  ```
+ Execute a [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API para recuperar estatísticas agregadas de cobertura com base no. `statisticsType`
  + Você pode alterar o `statisticsType` de exemplo com uma das seguintes opções:
    + `COUNT_BY_COVERAGE_STATUS`: representa estatísticas de cobertura para clusters do EKS agregadas por status de cobertura.
    + `COUNT_BY_RESOURCE_TYPE`— Estatísticas de cobertura agregadas com base no tipo de AWS recurso na lista.
    + Você pode alterar o `filter-criteria` de exemplo no comando. É possível usar as seguintes opções para `CriterionKey`:
      + `ACCOUNT_ID`
      + `RESOURCE_TYPE`
      + `COVERAGE_STATUS`
      + `AGENT_VERSION`
      + `MANAGEMENT_TYPE`
      + `INSTANCE_ID`
      + `CLUSTER_ARN`
  + Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
  ```

------

Se o status de cobertura da sua instância EC2 é **Não íntegro**, consulte [Solucionando problemas de cobertura de runtime do Amazon EC2](#ec2-runtime-monitoring-coverage-issues-troubleshoot).

## Alteração do status da cobertura com EventBridge notificações
<a name="ec2-runtime-monitoring-coverage-status-change"></a>

O status da cobertura da sua instância Amazon ECS pode aparecer como **Não íntegro**. Para saber quando o status de cobertura é alterado, recomendamos monitorar o status de cobertura periodicamente e solucionar o problema, se o status se tornar **Não íntegro**. Como alternativa, você pode criar uma EventBridge regra da Amazon para receber uma notificação quando o status da cobertura mudar de **Insalubre para **Saudável** ou não**. Por padrão, GuardDuty publica isso no [EventBridge barramento](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) da sua conta.

### Exemplo de esquema de notificação
<a name="ec2-gdu-coverage-status-eventbridge-schema"></a>

Em uma EventBridge regra, você pode usar os exemplos de eventos e padrões de eventos predefinidos para receber a notificação do status da cobertura. Para obter mais informações sobre a criação de uma EventBridge regra, consulte [Criar regra](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) no *Guia EventBridge do usuário da Amazon*. 

Além disso, você pode criar um padrão de evento personalizado usando o exemplo de esquema de notificação a seguir. Substitua os valores da sua conta. Para ser notificado quando o status da cobertura da sua instância do Amazon EC2 mudar de `Healthy` para`Unhealthy`, `detail-type` deveria ser. *GuardDuty Runtime Protection Unhealthy* Para ser notificado quando o status da cobertura mudar de `Unhealthy` para`Healthy`, substitua o valor de `detail-type` por*GuardDuty Runtime Protection Healthy*.

```
{
  "version": "0",
  "id": "event ID",
  "detail-type": "GuardDuty Runtime Protection Unhealthy",
  "source": "aws.guardduty",
  "account": "Conta da AWS ID",
  "time": "event timestamp (string)",
  "region": "Região da AWS",
  "resources": [
       ],
  "detail": {
    "schemaVersion": "1.0",
    "resourceAccountId": "string",
    "currentStatus": "string",
    "previousStatus": "string",
    "resourceDetails": {
        "resourceType": "EC2",
        "ec2InstanceDetails": {
          "instanceId":"",
          "instanceType":"",
          "clusterArn": "",
          "agentDetails": {
            "version":""
          },
          "managementType":""
        }
    },
    "issue": "string",
    "lastUpdatedAt": "timestamp"
  }
}
```

## Solucionando problemas de cobertura de runtime do Amazon EC2
<a name="ec2-runtime-monitoring-coverage-issues-troubleshoot"></a>

Se o status da cobertura da sua instância do Amazon EC2 for **Não íntegra**, você poderá ver o motivo na coluna **Problema**.

Caso sua instância EC2 esteja associada a um cluster EKS e o agente de segurança para EKS tenha sido instalado manualmente ou por meio da configuração automatizada do agente, para solucionar o problema de cobertura, consulte [Cobertura de runtime e solução de problemas para clusters do Amazon EKS](eks-runtime-monitoring-coverage.md).

A tabela a seguir lista os tipos de problema e as etapas de solução dos respectivos problemas.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/gdu-assess-coverage-ec2.html)