Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Fargate-Ressource (ECSnur Amazon) — Methoden zur Verwaltung von GuardDuty Sicherheitsagenten
Runtime Monitoring bietet Ihnen die Möglichkeit, potenzielle Sicherheitsbedrohungen entweder auf allen ECS Amazon-Clustern (Kontoebene) oder auf ausgewählten Clustern (Cluster-Ebene) in Ihrem Konto zu erkennen. Wenn Sie die automatische Agentenkonfiguration für jede auszuführende Amazon ECS Fargate-Aufgabe aktivieren, GuardDuty wird für jeden Container-Workload innerhalb dieser Aufgabe ein Sidecar-Container hinzugefügt. Der GuardDuty Security Agent wird in diesem Sidecar-Container bereitgestellt. Auf diese Weise GuardDuty erhalten Sie Einblick in das Laufzeitverhalten der Container in den ECS Amazon-Aufgaben.
Runtime Monitoring unterstützt die Verwaltung des Security Agents für Ihre ECS Amazon-Cluster (AWS Fargate) nur durch GuardDuty. Die manuelle Verwaltung des Security Agents auf ECS Amazon-Clustern wird nicht unterstützt.
Bevor Sie Ihre Konten konfigurieren, sollten Sie abwägen, wie Sie den GuardDuty Security Agent verwalten und möglicherweise das Laufzeitverhalten der Container überwachen möchten, die zu den ECS Amazon-Aufgaben gehören. Ziehen Sie die folgenden Ansätze in Betracht.
Themen
GuardDuty Security Agent für alle ECS Amazon-Cluster verwalten
Dieser Ansatz hilft Ihnen dabei, potenzielle Sicherheitsbedrohungen auf Kontoebene zu erkennen. Verwenden Sie diesen Ansatz, wenn Sie potenzielle Sicherheitsbedrohungen für alle ECS Amazon-Cluster erkennen möchten GuardDuty , die zu Ihrem Konto gehören.
Den GuardDuty Sicherheitsagenten für die meisten ECS Amazon-Cluster verwalten, einige ECS Amazon-Cluster jedoch ausschließen
Verwenden Sie diesen Ansatz GuardDuty , wenn Sie potenzielle Sicherheitsbedrohungen für die meisten ECS Amazon-Cluster in Ihrem AWS Umgebung, schließen Sie jedoch einige der Cluster aus. Dieser Ansatz hilft Ihnen, das Laufzeitverhalten der Container innerhalb Ihrer ECS Amazon-Aufgaben auf Cluster-Ebene zu überwachen. Die Anzahl der ECS Amazon-Cluster, die zu Ihrem Konto gehören, beträgt beispielsweise 1000. Sie möchten jedoch nur 930 ECS Amazon-Cluster überwachen.
Bei diesem Ansatz müssen Sie den ECS Amazon-Clustern, die Sie nicht überwachen möchten, ein vordefiniertes GuardDuty Tag hinzufügen. Weitere Informationen finden Sie unter Verwaltung eines automatisierten Sicherheitsagenten für Fargate (ECSnur Amazon).
GuardDuty Sicherheitsagenten für ausgewählte ECS Amazon-Cluster verwalten
Verwenden Sie diesen Ansatz, wenn GuardDuty Sie potenzielle Sicherheitsbedrohungen für einige ECS Amazon-Cluster erkennen möchten. Dieser Ansatz hilft Ihnen, das Laufzeitverhalten der Container innerhalb Ihrer ECS Amazon-Aufgaben auf Cluster-Ebene zu überwachen. Die Anzahl der ECS Amazon-Cluster, die zu Ihrem Konto gehören, beträgt beispielsweise 1000. Sie möchten jedoch nur 230 Cluster überwachen.
Bei diesem Ansatz müssen Sie den ECS Amazon-Clustern, die Sie überwachen möchten, ein vordefiniertes GuardDuty Tag hinzufügen. Weitere Informationen finden Sie unter Verwaltung eines automatisierten Sicherheitsagenten für Fargate (ECSnur Amazon).
