檢閱執行期涵蓋範圍統計資料和故障診斷問題

在您啟用執行期監控，並將 GuardDuty 安全代理程式部署到您的資源後，GuardDuty 會提供對應資源類型的涵蓋範圍統計資料，以及屬於您帳戶之資源的個別涵蓋範圍狀態。涵蓋狀態的判斷方式是確定您已啟用執行期監控、Amazon VPC 端點已建立，以及已部署對應資源的 GuardDuty 安全代理程式。健全涵蓋範圍狀態表示，當發生與您的資源相關的執行時間事件時，GuardDuty 能夠透過 Amazon VPC 端點接收上述執行時間事件，並監控行為。如果在設定執行期監控、建立 Amazon VPC 端點或部署 GuardDuty 安全代理程式時發生問題，涵蓋範圍狀態會顯示為運作狀態不良。當涵蓋狀態不佳時，GuardDuty 將無法接收或監控對應資源的執行時間行為，或產生任何執行時間監控調查結果。

下列主題將協助您檢閱涵蓋範圍統計資料、設定 EventBridge 通知，以及疑難排解特定資源類型的涵蓋範圍問題。