Pertanyaan yang sering diajukan (FAQs) - Amazon GuardDuty
Bagaimana cara memvalidasi bahwa konfigurasi VPC titik akhir sudah benar?Mengapa status cakupan untuk sumber daya sayaUnhealthy?Siapa yang dapat melihat status cakupan runtime untuk sumber daya milik saya Akun AWS?Bagaimana saya bisa memvalidasi jika agen GuardDuty keamanan berjalan pada tugas Fargate?Lebih banyak pertanyaan pemecahan masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertanyaan yang sering diajukan (FAQs)

Bagaimana cara memvalidasi bahwa konfigurasi VPC titik akhir sudah benar?

Gunakan langkah-langkah berikut untuk memvalidasi konfigurasi VPC titik akhir untuk jenis sumber daya Anda diatur dengan benar di akun VPC pemilik:

  1. Masuk ke AWS Management Console dan buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, di bawah Virtual Private Cloud, pilih Endpoints.

  3. Dalam tabel Endpoints, pilih baris yang memiliki nama Service mirip dengan com.amazonaws.us-east-1.guardduty-data. Region (us-east-1) mungkin berbeda untuk titik akhir Anda.

  4. Panel untuk detail titik akhir akan muncul. Di bawah tab Grup Keamanan, pilih tautan ID Grup terkait untuk detail selengkapnya.

  5. Dalam tabel Grup Keamanan, pilih baris dengan ID grup Keamanan terkait untuk melihat detailnya.

  6. Di bawah tab Aturan masuk, pastikan bahwa ada kebijakan masuk dengan rentang Port sebagai 443 dan Sumber sebagai 0.0.0.0/0. Aturan masuk mengontrol lalu lintas masuk yang diizinkan untuk mencapai instance. Gambar berikut menunjukkan aturan masuk untuk grup keamanan yang terkait dengan yang VPC digunakan oleh agen GuardDuty keamanan.

    ID grup keamanan yang memiliki aturan masuk.

    Jika Anda belum memiliki grup keamanan yang mengaktifkan port 443 dalam terikat, Buat grup keamanan di EC2Panduan Pengguna Amazon.

    Jika ada masalah saat membatasi izin masuk ke VPC (atau cluster) Anda, berikan dukungan ke port 443 yang di-bound dari alamat IP apa pun (0.0.0.0/0).

Mengapa status cakupan untuk sumber daya sayaUnhealthy?

Jika Anda baru saja menggunakan agen GuardDuty keamanan (baik melalui konfigurasi agen otomatis atau secara manual) atau mengikuti langkah-langkah yang disarankan untuk memecahkan masalah cakupan, mungkin perlu beberapa menit agar status cakupan menjadi sehat. Anda dapat memeriksa status cakupan secara berkala atau mengonfigurasi Amazon EventBridge (EventBridge) untuk menerima pemberitahuan saat status cakupan berubah.

Selain itu, Anda juga dapat memvalidasi bahwa konfigurasi VPC titik akhir untuk sumber daya Anda sudah benar. Untuk informasi selengkapnya, lihat Bagaimana cara memvalidasi bahwa konfigurasi VPC titik akhir sudah benar?.

Siapa yang dapat melihat status cakupan runtime untuk sumber daya milik saya Akun AWS?

Sebagai akun anggota atau akun mandiri, Anda dapat melihat statistik cakupan sumber daya yang terkait dengan akun Anda sendiri. Sebagai akun GuardDuty administrator organisasi yang didelegasikan, Anda dapat melihat statistik cakupan untuk sumber daya yang terkait dengan akun Anda dan akun anggota milik organisasi Anda.

Bagaimana saya bisa memvalidasi jika agen GuardDuty keamanan berjalan pada tugas Fargate?

Agen GuardDuty keamanan berjalan sebagai wadah sespan untuk tugas Fargate.

Pilih metode yang disukai untuk memvalidasi jika wadah sespan ditampilkan saat tugas sedang berjalan.

Amazon ECS console

  1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

  2. Pada panel navigasi, silakan pilih Klaster.

  3. Pada halaman Clusters, pilih nama cluster terkait untuk detail selengkapnya.

  4. Pilih tab Tugas.

  5. Pilih tautan tugas terkait untuk melihat detail tugas.

  6. Pada halaman detail tugas, tabel Kontainer menyertakan detail sespan. ID runtime Container akan memiliki awalan ID Tugas Anda.

CLI

Jalankan describe-tasks dan cari wadah dengan nama yang disetel ke aws-gd-agent dan lastStatusset keRUNNING.

Contoh berikut menunjukkan output untuk cluster default untuk tugas aws:ecs:us-east-1:123456789012:task/0b69d5c0-d655-4695-98cd-5d2d5EXAMPLE

Output

Wadah bernama aws-gd-agentada di RUNNING negara bagian.

"containers": [ 
      {
        "containerArn": "arn:aws:ecs:us-east-1:123456789012:container/4df26bb4-f057-467b-a079-96167EXAMPLE", 
        "taskArn": "arn:aws:ecs:us-east-1:123456789012:task/0b69d5c0-d655-4695-98cd-5d2d5EXAMPLE", 
        "lastStatus": "RUNNING",
        "healthStatus": "UNKNOWN",
        "memory": "1 GB",
        "name": "aws-gd-agent" 
      }
    ]

Untuk informasi selengkapnya, lihat mendeskripsikan tugas.

Lebih banyak pertanyaan pemecahan masalah

Untuk pertanyaan pemecahan masalah lainnya terkait tugas Fargate Anda, lihat Pemecahan Masalah Pemantauan Waktu Proses di Panduan Pengembang Layanan Amazon Elastic FAQs Container.