As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando agentes GuardDuty de segurança
Você pode gerenciar o agente de GuardDuty segurança do recurso que deseja monitorar. Se você quiser monitorar mais de um tipo de recurso, certifique-se de gerenciar o GuardDuty agente desse recurso.
Os tópicos a seguir ajudarão você nas próximas etapas para gerenciar o agente de segurança.
Conteúdo
Habilitando o agente de segurança automatizado para a instância do Amazon EC2
Gerenciando o agente de segurança manualmente para o recurso do Amazon EC2
Gerenciamento de agente de segurança automatizado para Fargate (somente Amazon ECS)
Gerenciando automaticamente o agente de segurança para recursos do Amazon EKS
Como gerenciar o agente de segurança manualmente para o cluster Amazon EKS
Configurar parâmetros do agente de GuardDuty segurança (complemento) para o Amazon EKS
A lista a seguir inclui itens que devem ser conhecidos após a instalação ou atualização do agente de segurança.
- Avalie a cobertura de runtime
-
A próxima etapa após instalar ou atualizar seu agente de segurança é avaliar a cobertura de runtime de seus recursos. Se o status da cobertura de runtime for Não íntegro, você deverá solucionar o problema. Para obter mais informações, consulte Problemas de cobertura de runtime e solução de problemas.
Se o status da cobertura de runtime exibir Íntegro, isso indica que o Monitoramento de runtime consegue coletar e receber os eventos de runtime. Para obter uma lista desses eventos, consulte Tipos de eventos de runtime coletados.
- Nome DNS privado para endpoint
-
Depois de instalar o agente GuardDuty de segurança para seus recursos, por padrão, ele resolverá e se conectará ao nome DNS privado do VPC endpoint. Para um endpoint não FIPS, o DNS privado aparecerá no seguinte formato:
guardduty-data.us-east-1.amazonaws.com.rproxy.govskope.usO Região da AWS,
us-east-1, mudará com base na sua região. - Um host pode ser instalado com dois agentes de segurança
-
Ao trabalhar com o agente de GuardDuty segurança para uma instância do Amazon EC2, você pode instalar e usar o agente no host subjacente dentro de um cluster do Amazon EKS. Caso já tenha implantado um agente de segurança nesse cluster EKS, o mesmo host poderia ter dois agentes de segurança em execução simultaneamente. Para obter informações sobre como GuardDuty funciona nesse cenário, consulteAtendentes de segurança no mesmo host.
