Cara kerja Runtime Monitoring dengan instans Amazon EC2 - Amazon GuardDuty
Gunakan konfigurasi agen otomatis (disarankan)Kelola agen keamanan secara manualLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja Runtime Monitoring dengan instans Amazon EC2

Instans Amazon EC2 Anda dapat menjalankan beberapa jenis aplikasi dan beban kerja di lingkungan Anda. AWS Saat Anda mengaktifkan Runtime Monitoring dan mengelola agen GuardDuty keamanan, GuardDuty membantu Anda mendeteksi ancaman di instans Amazon EC2 yang ada dan yang berpotensi baru. Fitur ini juga mendukung instans Amazon EC2 yang dikelola Amazon ECS.

Mengaktifkan Runtime Monitoring akan GuardDuty siap untuk mengkonsumsi peristiwa runtime dari proses yang sedang berjalan dan proses baru dalam instans Amazon EC2. GuardDuty memerlukan agen keamanan untuk mengirim peristiwa runtime dari instans EC2 Anda ke. GuardDuty

Untuk instans Amazon EC2, agen GuardDuty keamanan beroperasi pada tingkat instans. Anda dapat memutuskan apakah Anda ingin memantau semua atau selektif Amazon EC2 instans di akun Anda. Jika Anda ingin mengelola instance selektif, agen keamanan hanya diperlukan untuk instance ini.

GuardDuty juga dapat menggunakan peristiwa runtime dari tugas baru dan tugas yang ada yang berjalan di instans Amazon EC2 dalam kluster Amazon ECS.

Untuk menginstal agen GuardDuty keamanan, Runtime Monitoring menyediakan dua opsi berikut:

Gunakan konfigurasi agen otomatis melalui GuardDuty (disarankan)

Gunakan konfigurasi agen otomatis yang memungkinkan GuardDuty untuk menginstal agen keamanan di instans Amazon EC2 Anda atas nama Anda. GuardDuty juga mengelola pembaruan ke agen keamanan.

Secara default, GuardDuty instal agen keamanan pada semua instans di akun Anda. Jika Anda GuardDuty ingin menginstal dan mengelola agen keamanan hanya untuk instans EC2 yang dipilih, tambahkan tag inklusi atau pengecualian ke instans EC2 Anda, sesuai kebutuhan.

Terkadang, Anda mungkin tidak ingin memantau peristiwa runtime untuk semua instans Amazon EC2 milik akun Anda. Untuk kasus ketika Anda ingin memantau peristiwa runtime untuk sejumlah instance terbatas, tambahkan tag inklusi sebagaiGuardDutyManaged: true ke instance yang dipilih ini. Dimulai dengan ketersediaan konfigurasi agen otomatis untuk Amazon EC2, jika instans EC2 Anda memiliki tag inklusi (GuardDutyManaged:true), GuardDuty akan menghormati tag dan mengelola agen keamanan untuk instans yang dipilih meskipun Anda tidak secara eksplisit mengaktifkan konfigurasi agen otomatis.

Di sisi lain, jika ada sejumlah instans EC2 yang tidak ingin Anda pantau peristiwa runtime, tambahkan tag pengecualian (GuardDutyManaged:false) ke instance yang dipilih ini. GuardDuty akan menghormati tag pengecualian dengan tidak menginstal atau mengelola agen keamanan untuk sumber daya EC2 ini.

Dampak

Ketika Anda menggunakan konfigurasi agen otomatis dalam suatu Akun AWS atau organisasi, Anda mengizinkan GuardDuty untuk mengambil langkah-langkah berikut atas nama Anda:

  • GuardDuty membuat satu asosiasi SSM untuk semua instans Amazon EC2 Anda yang dikelola SSM dan muncul di bawah Fleet Manager di konsol https://console.aws.amazon.com/systems-manager/.

  • Menggunakan tag penyertaan dengan konfigurasi agen otomatis dinonaktifkan — Setelah mengaktifkan Runtime Monitoring, ketika Anda tidak mengaktifkan konfigurasi agen otomatis tetapi menambahkan tag inklusi ke instans Amazon EC2 Anda, itu berarti Anda GuardDuty mengizinkan untuk mengelola agen keamanan atas nama Anda. Asosiasi SSM kemudian akan menginstal agen keamanan di setiap instance yang memiliki tag inklusi (GuardDutyManaged:true).

  • Jika Anda mengaktifkan konfigurasi agen otomatis — Asosiasi SSM kemudian akan menginstal agen keamanan di semua instans EC2 milik akun Anda.

  • Menggunakan tag pengecualian dengan konfigurasi agen otomatis — Sebelum Anda mengaktifkan konfigurasi agen otomatis, ketika Anda menambahkan tag pengecualian ke instans Amazon EC2 Anda, itu berarti Anda GuardDuty mengizinkan untuk mencegah menginstal dan mengelola agen keamanan untuk instance yang dipilih ini.

    Sekarang, ketika Anda mengaktifkan konfigurasi agen otomatis, asosiasi SSM akan menginstal dan mengelola agen keamanan di semua instans EC2 kecuali yang ditandai dengan tag pengecualian.

  • GuardDuty membuat titik akhir VPC di semua VPC, termasuk VPC bersama, selama setidaknya ada satu instans EC2 Linux di VPC yang tidak dalam status instance yang dihentikan atau dimatikan. Untuk informasi tentang status instans yang berbeda, lihat Siklus hidup instans di Panduan Pengguna Amazon EC2.

    GuardDuty juga mendukungMenggunakan VPC bersama dengan agen keamanan otomatis. Ketika semua prasyarat dipertimbangkan untuk organisasi Anda dan Akun AWS, GuardDuty akan menggunakan VPC bersama untuk menerima acara runtime.

    catatan

    Tidak ada biaya tambahan untuk penggunaan titik akhir VPC.

Kelola agen keamanan secara manual

Ada dua cara untuk mengelola agen keamanan untuk Amazon EC2 secara manual:

  • Gunakan dokumen GuardDuty terkelola AWS Systems Manager untuk menginstal agen keamanan di instans Amazon EC2 Anda yang sudah dikelola SSM.

    Setiap kali Anda meluncurkan instans Amazon EC2 baru, pastikan SSM diaktifkan.

  • Gunakan skrip pengelola paket RPM (RPM) untuk menginstal agen keamanan di instans Amazon EC2 Anda, terlepas dari apakah mereka dikelola SSM atau tidak.

Langkah selanjutnya

Untuk memulai konfigurasi Runtime Monitoring untuk memantau instans Amazon EC2 Anda, lihat. Prasyarat untuk dukungan instans Amazon EC2