本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 管理 GuardDuty 安全代理程式 您可以管理要監控之資源的 GuardDuty 安全代理程式。如果您想要監控多個資源類型,請務必管理該資源的 GuardDuty 代理程式。 下列主題將協助您執行管理安全代理程式的後續步驟。 **Topics** + [啟用 Amazon EC2 執行個體的自動化安全代理程式](managing-gdu-agent-ec2-automated.md) + [手動管理 Amazon EC2 資源的安全代理程式](managing-gdu-agent-ec2-manually.md) + [管理 Fargate 的自動化安全代理程式 (僅限 Amazon ECS)](managing-gdu-agent-ecs-automated.md) + [自動管理 Amazon EKS 資源的安全代理程式](managing-gdu-agent-eks-automatically.md) + [手動管理 Amazon EKS 叢集的安全代理程式](managing-gdu-agent-eks-manually.md) + [設定 Amazon EKS 的 GuardDuty 安全代理程式 (附加元件) 參數](guardduty-configure-security-agent-eks-addon.md) + [驗證 VPC 端點組態](validate-vpc-endpoint-config-runtime-monitoring.md) 下列清單包含安裝或更新安全代理程式後最好知道的項目。 **評估執行時間涵蓋範圍** 安裝或更新安全代理程式後的下一個步驟是評估資源的執行時間涵蓋範圍。如果執行時間涵蓋範圍狀態為**運作狀態不良**,則必須對問題進行疑難排解。如需詳細資訊,請參閱[執行期涵蓋範圍問題和故障診斷](runtime-monitoring-assessing-coverage.md)。 如果執行期涵蓋範圍的狀態顯示為**正常**,則表示執行期監控能夠收集和接收執行期事件。如需這些事件的清單,請參閱 [收集的執行期事件類型](runtime-monitoring-collected-events.md)。 **端點的私有 DNS 名稱** 在為您的 資源安裝 GuardDuty 安全代理程式後,預設會解析並連線至 VPC 端點的私有 DNS 名稱。對於非 FIPS 端點,私有 DNS 會以下列格式顯示: `guardduty-data.us-east-1.amazonaws.com` us AWS 區域*-east-1* 會根據您的區域而變更。 **主機可能會與兩個安全代理程式一起安裝** 為 Amazon EC2 執行個體使用 GuardDuty 安全代理程式時,您可以在 Amazon EKS 叢集的基礎主機上安裝和使用代理程式。如果您已在該 EKS 叢集上部署安全代理程式,則相同的主機可以同時在它上執行兩個安全代理程式。如需 GuardDuty 如何在此案例中運作的詳細資訊,請參閱 [相同主機上的安全代理程式](two-security-agents-installed-on-ec2-node.md)。