Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
GuardDuty Supervisión del tiempo de ejecución
Runtime Monitoring observa y analiza los eventos a nivel del sistema operativo, las redes y los archivos para ayudarlo a detectar posibles amenazas en AWS cargas de trabajo específicas de su entorno.
GuardDuty lanzó inicialmente Runtime Monitoring para admitir únicamente los recursos de Amazon Elastic Kubernetes Service (Amazon EKS). Sin embargo, ahora también puede utilizar la función Runtime Monitoring para detectar amenazas para sus recursos de AWS Fargate Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Compute Cloud (Amazon EC2).
En este documento y en otras secciones relacionadas con la supervisión del tiempo de ejecución, se GuardDuty utiliza la terminología de tipo de recurso para referirse a los recursos de Amazon EKS, Fargate, Amazon ECS y Amazon EC2.
Runtime Monitoring utiliza un agente GuardDuty de seguridad que añade visibilidad al comportamiento en tiempo de ejecución, como el acceso a los archivos, la ejecución de procesos, los argumentos de la línea de comandos y las conexiones de red. Para cada tipo de recurso que desee monitorear para detectar posibles amenazas, puede administrar el agente de seguridad para ese tipo de recurso específico de forma automática o manual (con la excepción de Fargate (solo Amazon ECS)). Administrar el agente de seguridad automáticamente significa que usted permite GuardDuty instalar y actualizar el agente de seguridad en su nombre. Por otro lado, si administra manualmente el agente de seguridad de sus recursos, es responsable de instalar y actualizar el agente de seguridad, según sea necesario.
Con esta capacidad ampliada, GuardDuty puede ayudarlo a identificar y responder a las posibles amenazas que puedan afectar a las aplicaciones y los datos que se ejecutan en sus cargas de trabajo e instancias individuales. Por ejemplo, una amenaza puede empezar por comprometer un único contenedor en el que se ejecuta una aplicación web vulnerable. Es posible que esta aplicación web tenga permisos de acceso a los contenedores y las cargas de trabajo subyacentes. En este escenario, las credenciales mal configuradas podrían dar lugar a un acceso más amplio a la cuenta y a los datos almacenados en ella.
Al analizar los eventos de tiempo de ejecución de los contenedores y las cargas de trabajo individuales, es GuardDuty posible identificar si un contenedor y AWS las credenciales asociadas están en peligro en una fase inicial, y detectar los intentos de escalar los privilegios, las solicitudes de API sospechosas y el acceso malintencionado a los datos de su entorno.
Contenido
- Funcionamiento
- ¿Cómo funciona la prueba gratuita de 30 días en Runtime Monitoring
- Conceptos clave: enfoques para administrar los agentes GuardDuty de seguridad
- Habilitación GuardDuty de la supervisión del tiempo
- Configuración de EKS Runtime Monitoring (solo API)
- Migración de EKS Runtime Monitoring a Runtime Monitoring
- Evaluar la cobertura del tiempo de ejecución de sus recursos
- Configuración de la supervisión de la CPU y la memoria
- Tipos de eventos de tiempo de ejecución recopilados que utilizan GuardDuty
- Agente de alojamiento GuardDuty de repositorios Amazon ECR
- GuardDuty historial de versiones del agente
