本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 启用运行时监控之后 启用 Runtime Monitoring 并在您的独立账户或多个成员账户中安装 GuardDuty 安全代理后,您可以采取以下步骤来确保保护计划设置按预期运行,并监控 GuardDuty 安全代理使用了多少内存和 CPU。 **评估运行时覆盖率** GuardDuty 建议您持续评估部署安全代理的资源的覆盖状态。覆盖率状态可能为**正常**或**不正常**。**健康**覆盖状态表示当存在操作系统级活动时, GuardDuty 正在接收来自相应资源的运行时事件。 当资源的覆盖状态变为 “**健康**” 时, GuardDuty 可以接收运行时事件并对其进行分析以进行威胁检测。在容器工作负载和实例中运行的任务或应用程序中 GuardDuty 检测到潜在的安全威胁时, GuardDuty 会生成[GuardDuty 运行时监控查找类型](findings-runtime-monitoring.md)。 **您还可以将 Amazon EventBridge (EventBridge) 配置为在保险状态从 “**不健康” 变为 “健康**” 等时收到通知。**有关更多信息,请参阅 [检查运行时间覆盖率统计数据并对问题进行故障排除](runtime-monitoring-assessing-coverage.md)。 **为 GuardDuty 安全代理设置 CPU 和内存监控** 经过评估,覆盖率状态显示为**正常**后,您可以评估您的资源类型的安全代理性能。对于安全代理版本 v1.5 或更高版本的 Amazon EKS 集群, GuardDuty 支持配置(附加组件)安全代理的参数。有关更多信息,请参阅 [设置 CPU 和内存监控](runtime-monitoring-setting-cpu-mem-monitoring.md)。 **GuardDuty 检测潜在威胁** 当 GuardDuty 开始接收您的资源的运行时事件时,它就会开始分析这些事件。当在您的任何 Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群中 GuardDuty 检测到潜在的安全威胁时,它会生成一个或多个安全威胁[GuardDuty 运行时监控查找类型](findings-runtime-monitoring.md)。您可以访问调查发现详细信息来查看受影响资源的详细信息。