As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como funcionam
Para usar o Runtime Monitoring, você deve habilitar o Runtime Monitoring e, em seguida, gerenciar o agente GuardDuty de segurança. A lista a seguir explica esse processo de duas etapas:
-
Ative o monitoramento de tempo de execução para sua conta para que ela GuardDuty possa aceitar os eventos de tempo de execução que ela recebe de suas instâncias do Amazon EC2, clusters do Amazon ECS e cargas de trabalho do Amazon EKS.
-
Gerencie o GuardDuty agente para os recursos individuais para os quais você deseja monitorar o comportamento do tempo de execução. Com base no tipo de recurso, é possível optar por:
-
Use a configuração automatizada do agente, onde GuardDuty gerencia a implantação do agente e automaticamente um endpoint da Amazon Virtual Private Cloud (Amazon VPC).
-
Instalar o agente manualmente, o que requer a criação do endpoint da VPC como pré-requisito.
O agente de segurança usa o VPC endpoint para entregar eventos GuardDuty, garantindo que os dados permaneçam na rede. AWS Essa abordagem aumenta a segurança e permite monitorar e analisar GuardDuty o comportamento do tempo de execução em seus recursos (Amazon EKS, Amazon EC2 AWS Fargate e -Amazon ECS). GuardDuty usa funções de identidade de instância que autenticam o agente de segurança para cada tipo de recurso para enviar os eventos de tempo de execução associados ao VPC endpoint.
-
nota
GuardDuty não torna os eventos de tempo de execução acessíveis para você.
Quando você gerencia o agente de segurança (manualmente ou por meio de GuardDuty) no EKS Runtime Monitoring ou Runtime Monitoring para instâncias EC2, e atualmente GuardDuty está implantado em uma instância Tipos de eventos de runtime coletados do Amazon EC2 e os recebe dessa instância, não GuardDuty cobrará pela análise dos registros de fluxo Conta da AWS de VPC dessa instância do Amazon EC2. Isso ajuda a GuardDuty evitar o dobro do custo de uso na conta.
Os tópicos a seguir explicam como a ativação do Runtime Monitoring e o gerenciamento do agente de GuardDuty segurança funcionam de forma diferente para cada tipo de recurso.
Conteúdo
