Como funciona o teste gratuito de 30 dias no Runtime Monitoring - Amazon GuardDuty
Estou usando o período de GuardDuty teste ou nunca habilitei o EKS Runtime Monitoring

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como funciona o teste gratuito de 30 dias no Runtime Monitoring

O período de teste gratuito de 30 dias funciona de forma diferente para as novas GuardDuty contas e as contas existentes que já habilitaram o EKS Runtime Monitoring antes de a capacidade de Runtime Monitoring ser estendida às EC2 instâncias da Amazon e AWS Fargate (ECSsomente Amazon).

Estou usando o período de GuardDuty teste ou nunca habilitei o EKS Runtime Monitoring

A lista a seguir explica como o período de teste gratuito de 30 dias funciona se você estiver usando o período de teste de GuardDuty 30 dias ou nunca tiver ativado o EKS Runtime Monitoring:

  • Quando você ativa GuardDuty pela primeira vez, o Runtime Monitoring e o EKS Runtime Monitoring não serão ativados por padrão.

    Ao ativar o Runtime Monitoring para sua conta ou organização, certifique-se também de configurar o agente de GuardDuty segurança para o recurso que você deseja monitorar para detecção de ameaças. Por exemplo, se você quiser usar o Runtime Monitoring para suas EC2 instâncias da Amazon, depois de habilitar o Runtime Monitoring, você também deverá configurar o agente de segurança da AmazonEC2. Você pode optar por fazer isso manualmente ou automaticamente por meio de GuardDuty.

  • O plano de proteção do Runtime Monitoring está ativado no nível da conta. O período de teste gratuito de 30 dias funciona no nível dos recursos. Depois que o agente GuardDuty de segurança é implantado em um tipo de recurso específico, o teste gratuito de 30 dias começa quando GuardDuty recebe seu primeiro evento de tempo de execução associado a esse tipo de recurso. Por exemplo, você implantou o GuardDuty agente no nível do recurso (para EC2 instância da Amazon, ECS cluster da Amazon e EKS cluster da Amazon). Quando GuardDuty receber o primeiro evento de tempo de execução de uma EC2 instância da Amazon, o teste gratuito de 30 dias começará EC2 somente para a Amazon.

  • Quando você deseja habilitar somente o EKS Runtime Monitoring — Quando você ativa GuardDuty pela primeira vez, o EKS Runtime Monitoring não é ativado por padrão (após o lançamento do Runtime Monitoring). Você precisará ativar o EKS Runtime Monitoring. Para usá-lo de forma ideal, certifique-se de gerenciar o agente de GuardDuty segurança manualmente ou ativar a configuração automática do agente para que ele GuardDuty gerencie o agente em seu nome. Seu período de teste gratuito de 30 dias do EKS Runtime Monitoring começa quando GuardDuty recebe seu primeiro evento de tempo de execução para o EKS recurso da Amazon.