Perguntas frequentes (FAQs) - Amazon GuardDuty
Como faço para validar se a configuração do VPC endpoint está correta?Por que o status da cobertura do meu recursoUnhealthy?Quem pode ver o status da cobertura em tempo de execução de um recurso que pertence ao meu Conta da AWS?Como posso validar se o agente de GuardDuty segurança está sendo executado em uma tarefa do Fargate?Mais perguntas sobre solução de problemas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perguntas frequentes (FAQs)

Como faço para validar se a configuração do VPC endpoint está correta?

Use as etapas a seguir para validar se a configuração do VPC endpoint para seu tipo de recurso está configurada corretamente na conta do VPC proprietário:

  1. Faça login no AWS Management Console e abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No menu à de navegação, em Nuvem privada virtual, escolha Endpoints.

  3. Na tabela Endpoints, selecione a linha que tem o nome do serviço semelhante a com.amazonaws.us-east-1.guardduty-data. A região (us-east-1) pode ser diferente para seu endpoint.

  4. Um painel com detalhes do endpoint aparecerá. Na guia Grupos de segurança, selecione o link de ID de grupo associado para obter mais detalhes.

  5. Na tabela Grupos de Segurança, selecione a linha com a ID do grupo de Segurança associada para ver os detalhes.

  6. Na guia Regras de entrada, verifique se há uma política de entrada com intervalo de portas como 443 e Fonte como 0.0.0.0/0. As regras de entrada controlam o tráfego de entrada que pode chegar à instância. A imagem a seguir mostra as regras de entrada de um grupo de segurança associado ao VPC usado pelo agente GuardDuty de segurança.

    Um ID de grupo de segurança que tem regras de entrada.

    Se você ainda não tem um grupo de segurança que tenha uma porta de entrada 443 habilitada, crie um grupo de segurança no Guia EC2 do usuário da Amazon.

    Se houver algum problema ao restringir as permissões de entrada para você VPC (ou para o cluster), forneça suporte à porta 443 de entrada de qualquer endereço IP (0.0.0.0/0).

Por que o status da cobertura do meu recursoUnhealthy?

Se você acabou de implantar o agente de GuardDuty segurança (por meio da configuração automática do agente ou manualmente) ou seguiu as etapas recomendadas para solucionar um problema de cobertura, pode levar alguns minutos para que o status da cobertura fique íntegro. Você pode verificar o status da cobertura periodicamente ou configurar a Amazon EventBridge (EventBridge) para receber uma notificação quando o status da cobertura mudar.

Além disso, você também pode validar se a configuração do VPC endpoint do seu recurso está correta. Para obter mais informações, consulte Como faço para validar se a configuração do VPC endpoint está correta?.

Quem pode ver o status da cobertura em tempo de execução de um recurso que pertence ao meu Conta da AWS?

Como conta de membro ou conta independente, você pode visualizar as estatísticas de cobertura dos recursos associados às suas próprias contas. Como conta de GuardDuty administrador delegado de uma organização, você pode visualizar as estatísticas de cobertura dos recursos associados à sua conta e das contas dos membros que pertencem à sua organização.

Como posso validar se o agente de GuardDuty segurança está sendo executado em uma tarefa do Fargate?

O agente GuardDuty de segurança funciona como um contêiner auxiliar para as tarefas do Fargate.

Escolha um método preferido para validar se o contêiner auxiliar é exibido durante a execução da tarefa.

Amazon ECS console

  1. Abra o console na https://console.aws.amazon.com/ecs/v2.

  2. No painel de navegação, escolha Clusters.

  3. Na página Clusters, selecione o nome do cluster associado para obter mais detalhes.

  4. Escolha a guia Tasks (Tarefas).

  5. Selecione o link da tarefa associada para ver os detalhes da tarefa.

  6. Na página de detalhes da tarefa, a tabela de contêineres inclui os detalhes do sidecar. O ID de tempo de execução do contêiner terá um prefixo do seu ID da tarefa.

CLI

Execute describe-tasks e procure o contêiner com um nome definido como aws-gd-agent e o lastStatusdefinido comoRUNNING.

O exemplo a seguir mostra a saída do cluster padrão para a tarefa. aws:ecs:us-east-1:123456789012:task/0b69d5c0-d655-4695-98cd-5d2d5EXAMPLE

Saída

O contêiner nomeado aws-gd-agentestá no RUNNING estado.

"containers": [ 
      {
        "containerArn": "arn:aws:ecs:us-east-1:123456789012:container/4df26bb4-f057-467b-a079-96167EXAMPLE", 
        "taskArn": "arn:aws:ecs:us-east-1:123456789012:task/0b69d5c0-d655-4695-98cd-5d2d5EXAMPLE", 
        "lastStatus": "RUNNING",
        "healthStatus": "UNKNOWN",
        "memory": "1 GB",
        "name": "aws-gd-agent" 
      }
    ]

Para obter mais informações, consulte describe-tasks.

Mais perguntas sobre solução de problemas

Para obter mais perguntas sobre solução de problemas em relação às suas tarefas do Fargate, consulte Solução de problemas de monitoramento de tempo de execução FAQs no Guia do desenvolvedor do Amazon Elastic Container Service.