Après la configuration de la surveillance de l'exécution - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Après la configuration de la surveillance de l'exécution

Évaluez la couverture du temps d'

Après avoir activé la surveillance du temps d'exécution et déployé l'agent de GuardDuty sécurité, nous vous recommandons d'évaluer en permanence l'état de couverture de la ressource sur laquelle vous avez déployé l'agent de sécurité. L'état de couverture peut être sain ou malsain. Un état de couverture sain indique que la ressource correspondante GuardDuty reçoit les événements d'exécution en cas d'activité au niveau du système d'exploitation.

Lorsque l'état de couverture devient sain pour la ressource, elle GuardDuty est en mesure de recevoir les événements d'exécution et de les analyser pour détecter les menaces. Lorsque vous GuardDuty détectez une menace de sécurité potentielle dans les tâches ou les applications exécutées dans vos charges de travail et instances de conteneur, GuardDuty génère un ou plusieurs types de résultats de surveillance du temps d'exécution.

Vous pouvez également configurer un Amazon EventBridge (EventBridge) pour recevoir une notification lorsque le statut de couverture passe de Malsain à Santé ou autre. Pour de plus amples informations, veuillez consulter Évaluation de la couverture d'exécution de vos ressources.

Configuration CPU et surveillance de la mémoire pour l'agent GuardDuty de sécurité

Après avoir vérifié que l'état de couverture est « sain », vous pouvez évaluer les performances de l'agent de sécurité pour votre type de ressource. Pour les EKS clusters Amazon dotés de la version 1.5 ou supérieure de l'agent de sécurité, GuardDuty prend en charge la configuration des paramètres de l'agent de sécurité (module complémentaire). Pour de plus amples informations, veuillez consulter Configuration CPU et surveillance de la mémoire.

GuardDuty détecte les menaces potentielles

Dès qu'il GuardDuty commence à recevoir les événements d'exécution de votre ressource, il commence à analyser ces événements. Lorsqu'une menace de sécurité potentielle est GuardDuty détectée dans l'une de vos EC2 instances Amazon, ECS clusters Amazon ou EKS clusters Amazon, elle en génère une ou plusieursTypes de recherche liés à la surveillance du temps. Vous pouvez accéder aux détails de la recherche pour consulter les détails des ressources concernées.