Ressourcen des Security Agents bereinigen - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ressourcen des Security Agents bereinigen

In diesem Abschnitt wird erklärt, wie Sie die mit dem Security Agent verknüpften AWS Ressourcen bereinigen können. Wie unter aufgeführtDeaktivieren, Deinstallieren und Bereinigen von Ressourcen, GuardDuty werden nicht alle Security Agent-Ressourcen gelöscht oder entfernt. Der folgende Abschnitt enthält Anweisungen, wie Sie die Security Agent-Ressourcen löschen können.

Um den VPC Amazon-Endpunkt zu löschen

Wenn Sie den Security Agent manuell verwalten, haben Sie möglicherweise manuell einen VPC Amazon-Endpunkt erstellt. Nachdem Sie den Security Agent für alle überwachten Ressourcen in Ihrem Konto deinstalliert haben, können Sie diesen VPC Endpunkt löschen.

In der folgenden Liste sind Szenarien aufgeführt, in denen ein gemeinsam genutzter Modus verwendet wird, VPC im Vergleich zum Nichtgebrauch eines gemeinsam genutztenVPC.

  • Ohne geteilte Ressource VPC — Wenn Sie eine Ressource in einem Konto nicht mehr überwachen möchten, sollten Sie erwägen, den VPC Amazon-Endpunkt zu löschen.

  • Mit geteiltem Konto VPC — Wenn ein Konto mit geteiltem VPC Eigentümer die gemeinsam genutzte VPC Ressource löscht, die noch genutzt wurde, kann der Deckungsstatus der EKS Runtime Monitoring (und gegebenenfalls Runtime Monitoring) für die Ressourcen in Ihrem gemeinsamen VPC Besitzerkonto und dem teilnehmenden Konto fehlerhaft werden. Informationen zum Deckungsstatus finden Sie unter. Überprüfung der Statistiken zur Laufzeitabdeckung und Behebung von Problemen

Informationen zum Löschen des VPC Endpunkts finden Sie im AWS PrivateLink Handbuch unter Löschen eines Schnittstellenendpunkts.

Um die Sicherheitsgruppe zu löschen

  • Ohne gemeinsam genutzt VPC — Wenn Sie einen Ressourcentyp in einem Konto nicht mehr überwachen möchten, sollten Sie erwägen, die dem Amazon zugeordnete Sicherheitsgruppe zu löschenVPC.

  • Mit geteiltem Konto VPC — Wenn das Konto des gemeinsamen VPC Besitzers die Sicherheitsgruppe löscht, kann es sein, dass jedes Teilnehmerkonto, das derzeit die Sicherheitsgruppe verwendet, die mit dem geteilten Konto verknüpft istVPC, der Runtime Monitoring-Abdeckungsstatus für die Ressourcen in Ihrem Konto mit gemeinsamem VPC Besitzer und das teilnehmende Konto fehlerhaft wird. Weitere Informationen finden Sie unter Überprüfung der Statistiken zur Laufzeitabdeckung und Behebung von Problemen.

Informationen zu den einzelnen Schritten finden Sie unter Löschen einer EC2 Amazon-Sicherheitsgruppe im EC2Amazon-Benutzerhandbuch.

Um den GuardDuty Security Agent aus einem EKS Cluster zu entfernen

Informationen zum Entfernen des Security Agents aus Ihrem EKS Cluster, den Sie nicht mehr überwachen möchten, finden Sie unter Entfernen eines EKS Amazon-Add-ons aus einem Cluster im EKSAmazon-Benutzerhandbuch.

Durch das Entfernen des EKS Zusatz-Agenten wird der amazon-guardduty Namespace nicht aus dem EKS Cluster entfernt. Um einen amazon-guardduty-Namespace zu löschen, sehen Sie Einen Namespace löschen.

Um den amazon-guardduty Namespace (EKSCluster) zu löschen

Wenn Sie die automatische Agentenkonfiguration deaktivieren, wird der amazon-guardduty Namespace nicht automatisch aus Ihrem Cluster entfernt. EKS Um einen amazon-guardduty-Namespace zu löschen, sehen Sie Einen Namespace löschen.