Después de la configuración de Runtime Monitoring - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Después de la configuración de Runtime Monitoring

Evalúe la cobertura del tiempo

Tras activar la supervisión del tiempo de ejecución y desplegar el agente de GuardDuty seguridad, le recomendamos que evalúe continuamente el estado de cobertura del recurso en el que ha desplegado el agente de seguridad. El estado de la cobertura puede ser Saludable o Insalubre. Un estado de cobertura en buen estado indica que GuardDuty está recibiendo los eventos de tiempo de ejecución del recurso correspondiente cuando hay una actividad a nivel del sistema operativo.

Cuando el estado de cobertura pasa a ser Correcto para el recurso, GuardDuty puede recibir los eventos de tiempo de ejecución y analizarlos para detectar amenazas. Cuando GuardDuty detecta una posible amenaza a la seguridad en las tareas o aplicaciones que se ejecutan en las cargas de trabajo e instancias del contenedor, GuardDuty genera uno o más tipos de hallazgos de Runtime Monitoring.

También puedes configurar Amazon EventBridge (EventBridge) para recibir una notificación cuando el estado de la cobertura cambie de Insalubre a Saludable o de otra manera. Para obtener más información, consulte Evaluar la cobertura del tiempo de ejecución de sus recursos.

Configuración CPU y supervisión de la memoria del agente de GuardDuty seguridad

Una vez que haya comprobado que el estado de la cobertura es Correcto, puede evaluar el rendimiento del agente de seguridad para su tipo de recurso. Para EKS los clústeres de Amazon que tienen la versión 1.5 o superior del agente de seguridad, GuardDuty admite la configuración de los parámetros del agente de seguridad (complementario). Para obtener más información, consulte Configuración CPU y supervisión de la memoria.

GuardDuty detecta posibles amenazas

A medida que GuardDuty comienza a recibir los eventos de tiempo de ejecución de su recurso, comienza a analizarlos. Cuando GuardDuty detecta una posible amenaza de seguridad en cualquiera de tus EC2 instancias de Amazon, ECS clústeres de Amazon o EKS clústeres de Amazon, genera una o másTipos de búsqueda de Runtime Monitoring. Puede acceder a los detalles de la búsqueda para ver los detalles de los recursos afectados.