Impatto della disabilitazione e della pulizia delle risorse - Amazon GuardDuty
Processo di pulizia delle risorse degli agenti di sicurezza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impatto della disabilitazione e della pulizia delle risorse

Questa sezione si applica a chi sceglie di disabilitare il Account AWS Runtime Monitoring o solo la configurazione GuardDuty automatica degli agenti per un tipo di risorsa.

Disabilitazione della configurazione GuardDuty automatica degli agenti

GuardDuty non rimuove il security agent distribuito sulla tua risorsa. Tuttavia, GuardDuty smetterà di gestire gli aggiornamenti del security agent.

GuardDuty continua a ricevere gli eventi di runtime dal tipo di risorsa in uso. Per evitare un impatto sulle statistiche di utilizzo, assicurati di rimuovere il GuardDuty security agent dalla tua risorsa.

Indipendentemente dal fatto che un Account AWS utente utilizzi o meno un endpoint VPC condiviso, GuardDuty non elimina l'endpoint VPC. Se necessario, dovrai eliminare l'endpoint VPC manualmente.

Disabilitazione del monitoraggio del runtime e del monitoraggio del runtime EKS

Questa sezione si applica ai seguenti scenari:

  • Non hai mai abilitato EKS Runtime Monitoring separatamente e ora hai disabilitato il Runtime Monitoring.

  • Stai disabilitando sia il Runtime Monitoring che EKS Runtime Monitoring. Se non sei sicuro dello stato di configurazione di EKS Runtime Monitoring, consulta. Verifica dello stato della configurazione del monitoraggio di EKS Runtime

    Disabilitazione del monitoraggio del runtime senza disabilitare EKS Runtime Monitoring

    In questo scenario, a un certo punto, è stato abilitato EKS Runtime Monitoring e, successivamente, è stato abilitato anche il Runtime Monitoring senza disabilitare EKS Runtime Monitoring.

    Ora, quando disabiliti il monitoraggio del runtime, dovrai disabilitare anche EKS Runtime Monitoring; in caso contrario, continuerai a sostenere costi di utilizzo per EKS Runtime Monitoring.

Se gli scenari elencati in precedenza si applicano al vostro caso, GuardDuty intraprenderemo le seguenti azioni nel vostro account:

  • GuardDuty elimina il VPC che ha GuardDutyManaged il true tag:. Questo è il VPC creato per gestire GuardDuty l'agente di sicurezza automatizzato.

  • GuardDuty elimina il gruppo di sicurezza contrassegnato comeGuardDutyManaged:. true

  • Per un VPC condiviso che è stato utilizzato da almeno un account partecipante, GuardDuty non elimina né l'endpoint VPC né il gruppo di sicurezza associato alla risorsa VPC condivisa.

  • Per una risorsa Amazon EKS, GuardDuty elimina il security agent. Ciò è indipendente dal fatto che sia gestito manualmente o tramite GuardDuty.

    Per una risorsa Amazon ECS, poiché un'attività ECS è immutabile, non è GuardDuty possibile disinstallare il security agent da quella risorsa. Ciò è indipendente dal modo in cui gestisci l'agente di sicurezza, manualmente o automaticamente tramite. GuardDuty Dopo aver disabilitato il monitoraggio del runtime, non GuardDuty collegherà un contenitore secondario quando inizia l'esecuzione di una nuova attività ECS. Per informazioni sull'utilizzo delle attività di Fargate-ECS, vedere. Come funziona il monitoraggio del runtime con Fargate (solo Amazon ECS)

    Per una risorsa Amazon EC2, GuardDuty disinstalla l'agente di sicurezza da tutte le istanze Amazon EC2 gestite da Systems Manager (SSM) solo quando soddisfa le seguenti condizioni:

    • La tua risorsa non è etichettata con: tag di esclusione. GuardDutyManaged false

    • GuardDuty deve disporre delle autorizzazioni per accedere ai tag nei metadati dell'istanza. Per questa risorsa EC2, l'accesso ai tag nei metadati dell'istanza è impostato su Consenti.

Quando smetti di gestire manualmente il Security Agent

Indipendentemente dall'approccio utilizzato per distribuire e gestire il GuardDuty security agent, per interrompere il monitoraggio degli eventi di runtime nella risorsa, è necessario rimuovere il GuardDuty security agent. Se desideri interrompere il monitoraggio degli eventi di runtime da un tipo di risorsa in un account, puoi anche eliminare l'endpoint Amazon VPC.

Processo di pulizia delle risorse degli agenti di sicurezza

Per eliminare l'endpoint Amazon VPC

  • Senza un VPC condiviso: quando non desideri più monitorare una risorsa in un account, prendi in considerazione l'eliminazione dell'endpoint Amazon VPC.

  • Con un VPC condiviso: quando un account proprietario VPC condiviso elimina la risorsa VPC condivisa che era ancora in uso, lo stato di copertura del Runtime Monitoring (e, se applicabile, EKS Runtime Monitoring) per le risorse nell'account proprietario del VPC condiviso e nell'account partecipante potrebbe non funzionare correttamente. Per informazioni sullo stato della copertura, vedere. Valutazione della copertura in fase di esecuzione delle risorse

Per ulteriori informazioni, consulta Eliminazione di un endpoint dell'interfaccia.

Per eliminare il gruppo di sicurezza

  • Senza un VPC condiviso: quando non desideri più monitorare un tipo di risorsa in un account, prendi in considerazione l'eliminazione del gruppo di sicurezza associato ad Amazon VPC.

  • Con un VPC condiviso: quando l'account proprietario del VPC condiviso elimina il gruppo di sicurezza, qualsiasi account partecipante che attualmente utilizza il gruppo di sicurezza associato al VPC condiviso, lo stato di copertura del Runtime Monitoring per le risorse nell'account proprietario del VPC condiviso e nell'account partecipante potrebbe non essere integro. Per ulteriori informazioni, consulta Valutazione della copertura in fase di esecuzione delle risorse.

Per ulteriori informazioni, consulta Eliminare un gruppo di sicurezza.

Per rimuovere un agente GuardDuty di sicurezza da un cluster EKS

Per rimuovere l'agente di sicurezza dal cluster EKS che non desideri più monitorare, consulta Eliminazione di un componente aggiuntivo.

La rimozione dell'agente (componente aggiuntivo EKS) non rimuove lo spazio dei nomi di amazon-guardduty dal cluster EKS. Per eliminare lo spazio dei nomi amazon-guardduty, consulta Eliminazione di uno spazio dei nomi.

Per eliminare lo spazio dei amazon-guardduty nomi (cluster EKS)

La disabilitazione della configurazione automatizzata dell'agente non rimuove automaticamente lo spazio dei amazon-guardduty nomi dal cluster EKS. Per eliminare lo spazio dei nomi amazon-guardduty, consulta Eliminazione di uno spazio dei nomi.