Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Funcionamiento
Para utilizar Runtime Monitoring, debe habilitar Runtime Monitoring y, a continuación, administrar el agente GuardDuty de seguridad. La siguiente lista explica este proceso de dos pasos:
-
Activa Runtime Monitoring en tu cuenta para que GuardDuty pueda aceptar los eventos de tiempo de ejecución que reciba de tus EC2 instancias de Amazon, ECS clústeres de Amazon y EKS cargas de trabajo de Amazon.
-
Administre el GuardDuty agente para los recursos individuales cuyo comportamiento en tiempo de ejecución desee supervisar. Según el tipo de recurso, puede optar por implementar el agente de GuardDuty seguridad manualmente o GuardDuty permitir que lo administre en su nombre, lo que se denomina configuración automática del agente.
GuardDuty utiliza funciones de identidad de instancia que autentican al agente de seguridad de cada tipo de recurso para enviar los eventos de tiempo de ejecución asociados al VPC punto final.
nota
GuardDuty no le permite acceder a los eventos de tiempo de ejecución.
Cuando gestione el agente de seguridad (de forma manual o a través de él GuardDuty) en EKS Runtime Monitoring o Runtime Monitoring para EC2 instancias, y actualmente GuardDuty esté desplegado en una EC2 instancia de Amazon y reciba el Tipos de eventos de tiempo de ejecución recopilados de esta instancia, no GuardDuty le cobrará Cuenta de AWS para el análisis de los registros de VPC flujo de esta EC2 instancia de Amazon. Esto ayuda a GuardDuty evitar el doble de los costes de uso de la cuenta.
En los siguientes temas se explica cómo la activación de Runtime Monitoring y la administración del agente de GuardDuty seguridad funcionan de forma diferente para cada tipo de recurso.
Contenido
