Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Funktionsweise
Um Runtime Monitoring verwenden zu können, müssen Sie Runtime Monitoring aktivieren und anschließend den GuardDuty Security Agent verwalten. In der folgenden Liste wird dieser zweistufige Prozess erklärt:
-
Aktivieren Sie Runtime Monitoring für Ihr Konto, damit es die Runtime-Ereignisse akzeptieren GuardDuty kann, die es von Ihren EC2 Amazon-Instances, ECS Amazon-Clustern und EKS Amazon-Workloads empfängt.
-
Verwalten Sie den GuardDuty Agenten für die einzelnen Ressourcen, für die Sie das Laufzeitverhalten überwachen möchten. Je nach Ressourcentyp können Sie wählen, ob Sie den GuardDuty Security Agent entweder manuell installieren oder ihn in Ihrem Namen verwalten lassen GuardDuty , was als automatische Agentenkonfiguration bezeichnet wird.
GuardDuty verwendet Instanzidentitätsrollen, die den Security Agent für jeden Ressourcentyp authentifizieren, um die zugehörigen Runtime-Ereignisse an den VPC Endpunkt zu senden.
Anmerkung
GuardDuty macht Ihnen die Runtime-Ereignisse nicht zugänglich.
Wenn Sie den Security Agent (entweder manuell oder über GuardDuty) in EKS Runtime Monitoring oder Runtime Monitoring für EC2 Instances verwalten und derzeit auf einer EC2 Amazon-Instance bereitgestellt GuardDuty ist und diese Gesammelte Laufzeit-Ereignistypen von dieser Instance erhält, fallen GuardDuty Ihnen keine Gebühren AWS-Konto für die Analyse der VPC Flow-Logs dieser EC2 Amazon-Instance an. Dies trägt dazu bei, doppelte Nutzungskosten für das Konto zu GuardDuty vermeiden.
In den folgenden Themen wird erklärt, wie die Aktivierung von Runtime Monitoring und die Verwaltung des GuardDuty Security Agents für jeden Ressourcentyp unterschiedlich funktionieren.
Inhalt
