本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
30 天免費試用如何在運行時監控中工作
30 天免費試用期對於新 GuardDuty 帳戶和已啟用 EKS 執行階段監控的現有帳戶而言,在執行階段監控功能擴展到 Amazon EC2 執行個體和 AWS Fargate (僅限 Amazon ECS) 之前,其運作方式有所不同。
我正在使用 GuardDuty 試用期或從未啟用 EKS 運行時監視
下列清單說明如果您使用的是 30 天試用期或從未啟用 EKS 執行階段監控, GuardDuty 30 天免費試用期的運作方式:
-
第一次啟 GuardDuty 用時,依預設不會啟用執行階段監視和 EKS 執行階段監視。
當您為帳戶或組織啟用「執行階段監控」時,請務必同時針對您要監控威脅偵測的資源設定 GuardDuty 安全代理程式。例如,如果您想要為 Amazon EC2 執行個體使用執行階段監控,則在啟用執行階段監控之後,您還必須設定 Amazon EC2 的安全代理程式。您可以選擇手動執行此操作或通過自動執行此操作 GuardDuty。
-
執行階段監控保護計畫會在帳戶層級啟用。30 天免費試用期在資源層級運作。將 GuardDuty Security Agent 部署至特定資源類型後,30 天免費試用會在 GuardDuty 收到與此資源類型相關聯的第一個執行階段事件時開始。例如,您已在資源層級部署 GuardDuty 代理程式 (適用於 Amazon EC2 執行個體、Amazon ECS 叢集和 Amazon EKS 叢集)。當 GuardDuty 收到 Amazon EC2 執行個體的第一個執行階段事件時,只會針對 Amazon EC2 開始 30 天免費試用。
-
當您只想啟用 EKS 執行階段監視時 — 第一次啟 GuardDuty 用時,預設不會啟用 EKS 執行階段監視 (在發行執行時間監視之後)。您將需要啟用 EKS 運行時監視。若要以最佳方式使用,請確定您要手動管理 GuardDuty Security Agent,或啟用自動化代理程式組態,以便代表您 GuardDuty 管理代理程式。EKS 執行階段監控的 30 天免費試用期會在 GuardDuty 收到 Amazon EKS 資源的第一個執行時間事件時開始。