Bereinigen der Ressourcen des Sicherheitsagenten - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereinigen der Ressourcen des Sicherheitsagenten

In diesem Abschnitt erfahren Sie, wie Sie die dem Security Agent zugewiesenen AWS Ressourcen bereinigen können. Wie unter aufgeführtDeaktivieren, Deinstallieren und Bereinigen von Ressourcen, GuardDuty werden nicht alle Security Agent-Ressourcen gelöscht oder entfernt. Der folgende Abschnitt enthält Anweisungen, wie Sie die Security Agent-Ressourcen löschen können.

So löschen Sie den Amazon VPC-Endpunkt

Wenn Sie den Security Agent manuell verwalten, haben Sie möglicherweise manuell einen Amazon VPC-Endpunkt erstellt. Nachdem Sie den Security Agent für alle überwachten Ressourcen in Ihrem Konto deinstalliert haben, können Sie diesen VPC-Endpunkt löschen.

Die folgende Liste enthält Szenarien für die Verwendung einer gemeinsam genutzten VPC im Vergleich zur Nichtverwendung einer gemeinsam genutzten VPC.

  • Ohne eine gemeinsam genutzte VPC — Wenn Sie eine Ressource in einem Konto nicht mehr überwachen möchten, sollten Sie erwägen, den Amazon-VPC-Endpunkt zu löschen.

  • Mit einer gemeinsam genutzten VPC — Wenn ein gemeinsam genutztes VPC-Besitzerkonto die gemeinsam genutzte VPC-Ressource löscht, die noch verwendet wurde, kann der Deckungsstatus von Runtime Monitoring (und gegebenenfalls EKS Runtime Monitoring) für die Ressourcen in Ihrem gemeinsamen VPC-Eigentümerkonto und dem teilnehmenden Konto fehlerhaft werden. Informationen zum Deckungsstatus finden Sie unter. Überprüfung der Statistiken zur Laufzeitabdeckung und Behebung von Problemen

Informationen zum Löschen des VPC-Endpunkts finden Sie im AWS PrivateLink Handbuch unter Löschen eines Schnittstellenendpunkts.

Um die Sicherheitsgruppe zu löschen
  • Ohne eine gemeinsam genutzte VPC — Wenn Sie einen Ressourcentyp in einem Konto nicht mehr überwachen möchten, sollten Sie erwägen, die der Amazon-VPC zugeordnete Sicherheitsgruppe zu löschen.

  • Mit einer gemeinsam genutzten VPC — Wenn das gemeinsame VPC-Besitzerkonto die Sicherheitsgruppe löscht, können alle Teilnehmerkonten, die derzeit die mit der gemeinsam genutzten VPC verknüpfte Sicherheitsgruppe verwenden, der Runtime Monitoring-Abdeckungsstatus für die Ressourcen in Ihrem gemeinsamen VPC-Besitzerkonto und das teilnehmende Konto fehlerhaft werden. Weitere Informationen finden Sie unter Überprüfung der Statistiken zur Laufzeitabdeckung und Behebung von Problemen.

Informationen zu den einzelnen Schritten finden Sie unter Löschen einer EC2 Amazon-Sicherheitsgruppe im EC2 Amazon-Benutzerhandbuch.

Um den GuardDuty Security Agent aus einem EKS-Cluster zu entfernen

Informationen zum Entfernen des Security Agents aus Ihrem EKS-Cluster, den Sie nicht mehr überwachen möchten, finden Sie unter Entfernen eines Amazon EKS-Add-ons aus einem Cluster im Amazon EKS-Benutzerhandbuch.

Durch das Entfernen des EKS-Add-On-Agenten wird der amazon-guardduty-Namespace nicht aus dem EKS-Cluster entfernt. Um einen amazon-guardduty-Namespace zu löschen, sehen Sie Einen Namespace löschen.

So löschen Sie den amazon-guardduty Namespace (EKS-Cluster)

Wenn Sie die automatische Agentenkonfiguration deaktivieren, wird der amazon-guardduty Namespace nicht automatisch aus Ihrem EKS-Cluster entfernt. Um einen amazon-guardduty-Namespace zu löschen, sehen Sie Einen Namespace löschen.