Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Ressource Fargate (ECSAmazon uniquement) - Approches GuardDuty pour gérer les agents de sécurité
La surveillance du temps d'exécution vous permet de détecter les menaces de sécurité potentielles sur tous les ECS clusters Amazon (au niveau du compte) ou sur des clusters sélectifs (au niveau du cluster) de votre compte. Lorsque vous activez la configuration automatisée des agents pour chaque tâche Amazon ECS Fargate qui sera exécutée GuardDuty , un conteneur annexe sera ajouté pour chaque charge de travail de conteneur au sein de cette tâche. L'agent GuardDuty de sécurité est déployé dans ce conteneur de side-car. C'est ainsi que l' GuardDuty on obtient une visibilité sur le comportement d'exécution des conteneurs dans les ECS tâches Amazon.
Runtime Monitoring prend en charge la gestion de l'agent de sécurité pour vos ECS clusters Amazon (AWS Fargate) uniquement par le biais de GuardDuty. La gestion manuelle de l'agent de sécurité sur les ECS clusters Amazon n'est pas prise en charge.
Avant de configurer vos comptes, déterminez comment vous souhaitez gérer l'agent de GuardDuty sécurité et éventuellement surveiller le comportement d'exécution des conteneurs appartenant aux ECS tâches Amazon. Envisagez les approches suivantes.
Rubriques
Gérez l'agent GuardDuty de sécurité pour tous les ECS clusters Amazon
Cette approche vous aidera à détecter les menaces de sécurité potentielles au niveau du compte. Utilisez cette approche lorsque vous GuardDuty souhaitez détecter des menaces de sécurité potentielles pour tous les ECS clusters Amazon appartenant à votre compte.
Gérez l'agent de GuardDuty sécurité pour la plupart des ECS clusters Amazon, mais excluez certains ECS clusters Amazon
Utilisez cette approche lorsque vous GuardDuty souhaitez détecter des menaces de sécurité potentielles pour la plupart des ECS clusters Amazon de votre AWS environnement mais excluez certains clusters. Cette approche vous permet de surveiller le comportement d'exécution des conteneurs au sein de vos ECS tâches Amazon au niveau du cluster. Par exemple, le nombre de ECS clusters Amazon appartenant à votre compte est de 1 000. Toutefois, vous ne souhaitez surveiller que 930 ECS clusters Amazon.
Cette approche vous oblige à ajouter une GuardDuty balise prédéfinie aux ECS clusters Amazon que vous ne souhaitez pas surveiller. Pour de plus amples informations, veuillez consulter Gestion de l'agent de sécurité automatisé pour Fargate (Amazon uniquement) ECS.
Gérer l'agent GuardDuty de sécurité pour certains ECS clusters Amazon
Utilisez cette approche lorsque vous GuardDuty souhaitez détecter des menaces de sécurité potentielles pour certains ECS clusters Amazon. Cette approche vous permet de surveiller le comportement d'exécution des conteneurs au sein de vos ECS tâches Amazon au niveau du cluster. Par exemple, le nombre de ECS clusters Amazon appartenant à votre compte est de 1 000. Toutefois, vous ne souhaitez surveiller que 230 clusters.
Cette approche vous oblige à ajouter une GuardDuty balise prédéfinie aux ECS clusters Amazon que vous souhaitez surveiller. Pour de plus amples informations, veuillez consulter Gestion de l'agent de sécurité automatisé pour Fargate (Amazon uniquement) ECS.
