As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Como funcionam Para usar o Runtime Monitoring, você deve habilitar o Runtime Monitoring e, em seguida, gerenciar o agente GuardDuty de segurança. A lista a seguir explica esse processo de duas etapas: 1. **Ative o monitoramento de tempo de execução** para sua conta para que ela GuardDuty possa aceitar os eventos de tempo de execução que ela recebe de suas instâncias do Amazon EC2, clusters do Amazon ECS e cargas de trabalho do Amazon EKS. 1. **Gerencie o GuardDuty agente** para os recursos individuais para os quais você deseja monitorar o comportamento do tempo de execução. Com base no tipo de recurso, é possível optar por: + Use a configuração automatizada do agente, onde GuardDuty gerencia a implantação do agente e automaticamente um endpoint da Amazon Virtual Private Cloud (Amazon VPC). + Instalar o agente manualmente, o que requer a criação do endpoint da VPC como pré-requisito. O agente de segurança usa o VPC endpoint para entregar eventos GuardDuty, garantindo que os dados permaneçam na rede. AWS Essa abordagem aumenta a segurança e permite monitorar e analisar GuardDuty o comportamento do tempo de execução em seus recursos (Amazon EKS, Amazon EC2 AWS Fargate e -Amazon ECS). GuardDuty usa [funções de identidade de instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#ec2-instance-identity-roles) que autenticam o agente de segurança para cada tipo de recurso para enviar os eventos de tempo de execução associados ao VPC endpoint. **nota** GuardDuty analisa eventos de tempo de execução em seu AWS ambiente, os usa internamente para detecção de ameaças e apresenta os resultados por meio de descobertas. Quando você gerencia o agente de segurança (manualmente ou por meio de GuardDuty) no EKS Runtime Monitoring ou Runtime Monitoring para instâncias EC2, e atualmente GuardDuty está implantado em uma instância [Tipos de eventos de runtime coletados](runtime-monitoring-collected-events.md) do Amazon EC2 e os recebe dessa instância, não GuardDuty cobrará pela análise dos registros de fluxo Conta da AWS de VPC dessa instância do Amazon EC2. Isso ajuda a GuardDuty evitar o dobro do custo de uso na conta. Os tópicos a seguir explicam como a ativação do Runtime Monitoring e o gerenciamento do agente de GuardDuty segurança funcionam de forma diferente para cada tipo de recurso. **Topics** + [Como o Monitoramento de runtime funciona com clusters Amazon EKS](how-runtime-monitoring-works-eks.md) + [Como o Monitoramento de runtime funciona com instâncias do Amazon ECS](how-runtime-monitoring-works-ec2.md) + [Como o Monitoramento de runtime funciona com o Fargate (apenas para Amazon ECS)](how-runtime-monitoring-works-ecs-fargate.md) + [Depois de ativar o Monitoramento de runtime](runtime-monitoring-after-configuration.md)