Setelah Anda mengaktifkan Runtime Monitoring - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Setelah Anda mengaktifkan Runtime Monitoring

Setelah mengaktifkan Runtime Monitoring dan menginstal agen GuardDuty keamanan di akun mandiri atau beberapa akun anggota, Anda dapat mengambil langkah-langkah berikut untuk memastikan bahwa pengaturan rencana perlindungan berfungsi seperti yang diharapkan, dan memantau berapa banyak memori dan CPU yang digunakan agen GuardDuty keamanan.

Menilai cakupan runtime

GuardDuty merekomendasikan Anda untuk terus menilai status cakupan sumber daya tempat Anda menggunakan agen keamanan. Status cakupan bisa sehat atau tidak sehat. Status cakupan Sehat menunjukkan GuardDuty bahwa menerima peristiwa runtime dari sumber daya yang sesuai ketika ada aktivitas tingkat sistem operasi.

Ketika status cakupan menjadi Sehat untuk sumber daya, GuardDuty dapat menerima peristiwa runtime dan menganalisisnya untuk deteksi ancaman. Saat GuardDuty mendeteksi potensi ancaman keamanan dalam tugas atau aplikasi yang berjalan di beban kerja dan instance container Anda, hasilkan. GuardDuty GuardDuty Jenis penemuan Runtime Monitoring

Anda juga dapat mengonfigurasi Amazon EventBridge (EventBridge) untuk menerima pemberitahuan ketika status cakupan berubah dari Tidak Sehat menjadi Sehat dan sebaliknya. Untuk informasi selengkapnya, lihat Meninjau statistik cakupan runtime dan masalah pemecahan masalah.

Pengaturan CPU dan pemantauan memori untuk agen GuardDuty keamanan

Setelah Anda menilai bahwa status cakupan ditampilkan sebagai Sehat, Anda dapat mengevaluasi kinerja agen keamanan untuk jenis sumber daya Anda. Untuk EKS klaster Amazon yang memiliki rilis agen keamanan v1.5 atau lebih tinggi, GuardDuty mendukung konfigurasi parameter agen keamanan (add-on). Untuk informasi selengkapnya, lihat Menyiapkan CPU dan memantau memori.

GuardDuty mendeteksi potensi ancaman

Saat GuardDuty mulai menerima peristiwa runtime untuk sumber daya Anda, ia mulai menganalisis peristiwa tersebut. Saat GuardDuty mendeteksi potensi ancaman keamanan di salah satu EC2 instans Amazon Anda, kluster Amazon, atau ECS kluster AmazonEKS, itu menghasilkan satu atau lebih. GuardDuty Jenis penemuan Runtime Monitoring Anda dapat mengakses detail temuan untuk melihat detail sumber daya yang terkena dampak.