Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment ça marche
Pour utiliser le Runtime Monitoring, vous devez activer le Runtime Monitoring, puis gérer l'agent GuardDuty de sécurité. La liste suivante explique ce processus en deux étapes :
-
Activez la surveillance du temps d'exécution pour votre compte afin qu'il GuardDuty puisse accepter les événements d'exécution qu'il reçoit de vos EC2 instances Amazon, de vos ECS clusters Amazon et de vos EKS charges de travail Amazon.
-
Gérez l' GuardDuty agent pour les ressources individuelles dont vous souhaitez surveiller le comportement d'exécution. En fonction du type de ressource, vous pouvez choisir de déployer l'agent de GuardDuty sécurité manuellement ou en autorisant GuardDuty sa gestion en votre nom, ce que l'on appelle la configuration automatique de l'agent.
GuardDuty utilise des rôles d'identité d'instance qui authentifient l'agent de sécurité pour chaque type de ressource afin d'envoyer les événements d'exécution associés au point de VPC terminaison.
Note
GuardDuty ne vous permet pas d'accéder aux événements d'exécution.
Lorsque vous gérez l'agent de sécurité (manuellement ou via GuardDuty) dans EKS Runtime Monitoring ou Runtime Monitoring pour les EC2 instances, et qu'GuardDuty il est actuellement déployé sur une EC2 instance Amazon et que vous le recevez Types d'événement d'exécution collectés de cette instance, l'analyse Compte AWS des journaux de VPC flux provenant de cette EC2 instance Amazon ne vous GuardDuty sera pas facturée. Cela permet GuardDuty d'éviter le double coût d'utilisation sur le compte.
Les rubriques suivantes expliquent comment l'activation de la surveillance du temps d'exécution et la gestion GuardDuty de l'agent de sécurité fonctionnent différemment pour chaque type de ressource.
Table des matières
