Nach der Konfiguration von Runtime Monitoring - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Nach der Konfiguration von Runtime Monitoring

Beurteilen Sie die Runtime-Abdeckung

Nachdem Sie Runtime Monitoring aktiviert und den GuardDuty Security Agent installiert haben, empfehlen wir Ihnen, den Abdeckungsstatus der Ressource, auf der Sie den Security Agent installiert haben, kontinuierlich zu überprüfen. Der Deckungsstatus kann entweder Fehlerfrei oder Fehlerfrei sein. Der Deckungsstatus Fehlerfrei gibt an, dass GuardDuty die Laufzeitereignisse von der entsprechenden Ressource empfangen werden, wenn eine Aktivität auf Betriebssystemebene stattfindet.

Wenn der Abdeckungsstatus für die Ressource Fehlerfrei GuardDuty lautet, kann sie die Laufzeitereignisse empfangen und sie zur Erkennung von Bedrohungen analysieren. Wenn eine potenzielle Sicherheitsbedrohung in den Aufgaben oder Anwendungen GuardDuty erkannt wird, die in Ihren Container-Workloads und -Instances ausgeführt werden, GuardDuty generiert das Programm einen oder mehrere Runtime Monitoring-Findetypen.

Sie können Amazon EventBridge (EventBridge) auch so konfigurieren, dass Sie eine Benachrichtigung erhalten, wenn sich der Versicherungsstatus von Ungesund auf Gesund usw. ändert. Weitere Informationen finden Sie unter Bewertung der Laufzeitabdeckung Ihrer Ressourcen.

Einrichtung CPU und Speicherüberwachung für den GuardDuty Security Agent

Nachdem Sie festgestellt haben, dass der Schutzstatus als Fehlerfrei angezeigt wird, können Sie die Leistung des Security Agents für Ihren Ressourcentyp bewerten. GuardDuty Unterstützt für EKS Amazon-Cluster mit dem Security Agent Version v1.5 oder höher die Konfiguration der Parameter des (Add-on-) Security Agents. Weitere Informationen finden Sie unter Einrichtung CPU und Speicherüberwachung.

GuardDuty erkennt potenzielle Bedrohungen

Sobald GuardDuty die Laufzeitereignisse für Ihre Ressource empfangen werden, beginnt es mit der Analyse dieser Ereignisse. Wenn eine potenzielle Sicherheitsbedrohung in einer Ihrer EC2 Amazon-Instances, ECS Amazon-Clustern oder EKS Amazon-Clustern GuardDuty erkannt wird, generiert es eine oder mehrereLaufzeitüberwachung: Typen finden. Sie können auf die Ergebnisdetails zugreifen, um die betroffenen Ressourcen einzusehen.