本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # GuardDuty 執行期監控 **注意** 您可以從 GuardDuty 主控台的單一頁面設定執行期監控以及所有其他保護計畫。如需詳細資訊,請參閱[設定保護計畫](protection-plans.md)。 執行期監控會觀察和分析作業系統層級、聯網和檔案事件,協助您偵測環境中特定 AWS 工作負載的潛在威脅。 **執行期監控中支援 AWS 的資源** – GuardDuty 最初已發佈執行期監控,僅支援 Amazon Elastic Kubernetes Service (Amazon EKS) 資源。現在,您也可以使用執行期監控功能,為您的 AWS Fargate Amazon Elastic Container Service (Amazon ECS) 和 Amazon Elastic Compute Cloud (Amazon EC2) 資源提供威脅偵測。 GuardDuty 不支援在 上執行的 Amazon EKS 叢集 AWS Fargate。 在本文件和與執行期監控相關的其他章節中,GuardDuty 會使用**資源類型的**術語來參考 Amazon EKS、Fargate Amazon ECS 和 Amazon EC2 資源。 執行期監控使用 GuardDuty 安全代理程式來增加執行期行為的可見性,例如檔案存取、程序執行、命令列引數和網路連線。對於您要監控潛在威脅的每個資源類型,您可以自動或手動管理該特定資源類型的安全代理程式 (僅限 Fargate (Amazon ECS))。自動管理安全代理程式表示您允許 GuardDuty 代表您安裝和更新安全代理程式。另一方面,當您手動管理 資源的安全代理程式時,您必須視需要負責安裝和更新安全代理程式。 透過此擴充功能,GuardDuty 可協助您識別和回應可能以個別工作負載和執行個體中執行的應用程式和資料為目標的潛在威脅。例如,威脅可能會透過入侵執行具漏洞 Web 應用程式的單一容器開始。此 Web 應用程式可能擁有基礎容器和工作負載的存取許可。在這種情況下,設定錯誤的憑證可能會導致更廣泛地存取帳戶及其中儲存的資料。 透過分析個別容器和工作負載的執行期事件,GuardDuty 可以在初始階段識別容器和相關聯 AWS 登入資料的入侵,並偵測嘗試提升權限、可疑 API 請求,以及惡意存取您環境中的資料。 **Topics** + [運作方式](how-does-runtime-monitoring-work.md) + [執行期監控中的 30 天免費試用如何運作](runtime-monitoring-free-trial-works.md) + [啟用執行期監控的先決條件](runtime-monitoring-prerequisites.md) + [啟用 GuardDuty 執行期監控](runtime-monitoring-configuration.md) + [管理 GuardDuty 安全代理程式](runtime-monitoring-managing-agents.md) + [檢閱執行時間涵蓋範圍統計資料和疑難排解問題](runtime-monitoring-assessing-coverage.md) + [設定 CPU 和記憶體監控](runtime-monitoring-setting-cpu-mem-monitoring.md) + [使用共用 VPC 搭配執行期監控](runtime-monitoring-shared-vpc.md) + [搭配 GuardDuty 自動化安全代理程式使用基礎設施即程式碼 (IaC)](using-iac-with-gdu-automated-agents-runtime-monitoring.md) + [GuardDuty 使用的收集執行期事件類型](runtime-monitoring-collected-events.md) + [託管 GuardDuty 代理程式的 Amazon ECR 儲存庫](runtime-monitoring-ecr-repository-gdu-agent.md) + [相同基礎主機上的兩個安全代理程式](two-security-agents-installed-on-ec2-node.md) + [GuardDuty 中的 EKS 執行期監控](eks-runtime-monitoring-guardduty.md) + [GuardDuty 安全代理程式發行版本](runtime-monitoring-agent-release-history.md) + [在執行期監控中停用、解除安裝和清除資源](runtime-monitoring-agent-resource-clean-up.md)