Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Recurso de Fargate (ECSsolo en Amazon): enfoques para administrar GuardDuty un agente de seguridad
Runtime Monitoring le ofrece la opción de detectar posibles amenazas de seguridad en todos los ECS clústeres de Amazon (nivel de cuenta) o en clústeres selectivos (nivel de clúster) de su cuenta. Al activar la configuración automática de agentes para cada tarea de Amazon ECS Fargate que se vaya a ejecutar, GuardDuty añadirá un contenedor sidecar para cada carga de trabajo de contenedores incluida en esa tarea. El agente GuardDuty de seguridad se despliega en este contenedor de sidecar. Así es como GuardDuty obtiene visibilidad del comportamiento en tiempo de ejecución de los contenedores dentro de ECS las tareas de Amazon.
Runtime Monitoring permite administrar el agente de seguridad de sus ECS clústeres de Amazon (AWS Fargate) solo a través de GuardDuty. No se admite la administración manual del agente de seguridad en ECS los clústeres de Amazon.
Antes de configurar sus cuentas, evalúe cómo quiere gestionar el agente de GuardDuty seguridad y, si es posible, supervise el comportamiento en tiempo de ejecución de los contenedores que pertenecen a las ECS tareas de Amazon. Tenga en cuenta los siguientes enfoques.
Temas
- Administra el agente GuardDuty de seguridad para todos los ECS clústeres de Amazon
- Administra el agente de GuardDuty seguridad para la mayoría de los ECS clústeres de Amazon, pero excluye algunos de los ECS clústeres de Amazon.
- Administra el agente GuardDuty de seguridad para ECS clústeres selectivos de Amazon
Administra el agente GuardDuty de seguridad para todos los ECS clústeres de Amazon
Este enfoque le ayudará a detectar posibles amenazas de seguridad a nivel de cuenta. Usa este enfoque cuando desees GuardDuty detectar posibles amenazas de seguridad para todos los ECS clústeres de Amazon que pertenecen a tu cuenta.
Administra el agente de GuardDuty seguridad para la mayoría de los ECS clústeres de Amazon, pero excluye algunos de los ECS clústeres de Amazon.
Utilice este enfoque cuando desee GuardDuty detectar posibles amenazas de seguridad para la mayoría de los ECS clústeres de Amazon de su AWS entorno, pero excluya algunos de los clústeres. Este enfoque te ayuda a monitorear el comportamiento en tiempo de ejecución de los contenedores dentro de tus ECS tareas de Amazon a nivel de clúster. Por ejemplo, el número de ECS clústeres de Amazon que pertenecen a tu cuenta es 1000. Sin embargo, solo quieres monitorizar 930 ECS clústeres de Amazon.
Este enfoque requiere que añadas una GuardDuty etiqueta predefinida a los ECS clústeres de Amazon que no quieres monitorizar. Para obtener más información, consulte Agente de seguridad automatizado de gestión para Fargate (solo en AmazonECS).
Administra el agente GuardDuty de seguridad para ECS clústeres selectivos de Amazon
Utilice este enfoque cuando desee GuardDuty detectar posibles amenazas de seguridad para algunos de los ECS clústeres de Amazon. Este enfoque te ayuda a monitorear el comportamiento en tiempo de ejecución de los contenedores dentro de tus ECS tareas de Amazon a nivel de clúster. Por ejemplo, el número de ECS clústeres de Amazon que pertenecen a tu cuenta es 1000. Sin embargo, solo quieres monitorizar 230 clústeres.
Este enfoque requiere que añadas una GuardDuty etiqueta predefinida a los ECS clústeres de Amazon que quieres monitorizar. Para obtener más información, consulte Agente de seguridad automatizado de gestión para Fargate (solo en AmazonECS).
