Verwaltung von GuardDuty Security Agents

Sie können den GuardDuty Security Agent für die Ressource verwalten, die Sie überwachen möchten. Wenn Sie mehr als einen Ressourcentyp überwachen möchten, stellen Sie sicher, dass Sie den GuardDuty Agenten für diese Ressource verwalten.

Die folgenden Themen helfen Ihnen bei den nächsten Schritten zur Verwaltung des Security Agents.

Inhalt

• Automatisierten Sicherheitsagenten für EC2 Amazon-Instance aktivieren

• Manuelles Verwalten des Sicherheitsagenten für EC2 Amazon-Ressourcen

• Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)

• Automatisches Verwalten des Security Agents für Amazon EKS-Ressourcen

• Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster

• Validierung der VPC-Endpunktkonfiguration

Die folgende Liste enthält wichtige Informationen nach der Installation oder Aktualisierung des Security Agents.

Beurteilen Sie die Laufzeitabdeckung

Der nächste Schritt nach der Installation oder Aktualisierung Ihres Security Agents ist die Bewertung der Laufzeitabdeckung Ihrer Ressourcen. Wenn der Runtime-Coverage-Status „Ungesund“ lautet, müssen Sie das Problem beheben. Weitere Informationen finden Sie unter Probleme mit der Runtime-Abdeckung und Problembehebung.

Wenn der Status der Runtime-Coverage als Fehlerfrei angezeigt wird, bedeutet dies, dass Runtime Monitoring in der Lage ist, Laufzeitereignisse zu sammeln und zu empfangen. Eine Liste dieser Ereignisse finden Sie unterGesammelte Laufzeit-Ereignistypen.

Private DNS-Namen für Endgeräte

Nachdem Sie den GuardDuty Security Agent für Ihre Ressourcen installiert haben, löst er standardmäßig den privaten DNS-Namen des VPC-Endpunkts auf und stellt eine Verbindung zu diesem her. Die folgende Liste enthält die privaten DNS-Namen für Ihre Endpoints:

• Nicht-FIPS-Endpunkt — guardduty-data.us-east-1.amazonaws.com

• FIPS-Endpunkt — guardduty-data-fips.us-east-1.amazonaws.com

Das AWS-Region,us-east-1, ändert sich je nach Ihrer Region.

Ein Host kann mit zwei Security Agents installiert werden

Wenn Sie mit einem GuardDuty Security Agent für eine EC2 Amazon-Instance arbeiten, können Sie den Agenten auf dem zugrunde liegenden Host innerhalb eines Amazon EKS-Clusters installieren und verwenden. Wenn Sie bereits einen Security Agent auf diesem EKS-Cluster installiert haben, könnten auf demselben Host zwei Security Agents gleichzeitig ausgeführt werden. Informationen zur GuardDuty Funktionsweise in diesem Szenario finden Sie unterSecurity Agents auf demselben Host.