管理 GuardDuty 安全代理

您可以管理要监控的资源 GuardDuty 的安全代理。如果要监控多种资源类型，请务必管理该资源的 GuardDuty 代理。

以下主题有助您完成管理安全代理的后续步骤。

内容

• 为 Amazon EC2 实例启用自动安全代理

• 手动管理 Amazon EC2 资源的安全代理

• 管理 Fargate（仅限 Amazon ECS）的自动安全代理

• 自动管理 Amazon EKS 资源的安全代理

• 手动管理 Amazon EKS 集群的安全代理

• 验证 VPC 端点配置

以下列表包含安装或更新安全代理后需要注意的事项。

评估运行时覆盖率

安装或更新安全代理后，下一步是评估资源的运行时覆盖率。如果运行时覆盖率状态为不正常，则必须对问题进行故障排除。有关更多信息，请参阅 运行时覆盖率问题和故障排除。

如果运行时覆盖率状态显示为正常，则表示运行时监控能够收集和接收运行时事件。有关事件列表，请参阅收集的运行时事件类型。

端点的私有 DNS 名称

为您的资源安装 GuardDuty 安全代理后，默认情况下，它将解析并连接到 VPC 终端节点的私有 DNS 名称。以下列表提供了端点的私有 DNS 名称：

• 非 FIPS 端点 – guardduty-data.us-east-1.amazonaws.com

• FIPS 端点 – guardduty-data-fips.us-east-1.amazonaws.com

AWS 区域、us-east-1、将根据您所在的地区而变化。

一台主机可能安装了两个安全代理

使用 Amazon EC2 实例 GuardDuty 的安全代理时，您可以在 Amazon EKS 集群中的底层主机上安装和使用该代理。如果您已经在该 EKS 集群上部署了安全代理，则同一台主机上可能会同时运行两个安全代理。有关此场景下 GuardDuty 的工作原理的信息，请参阅在同一主机上的安全代理。