Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um Runtime Monitoring verwenden zu können, müssen Sie Runtime Monitoring aktivieren und anschließend den GuardDuty Security Agent verwalten. In der folgenden Liste wird dieser zweistufige Prozess erklärt:
-
Aktivieren Sie Runtime Monitoring für Ihr Konto, damit es die Runtime-Ereignisse akzeptieren GuardDuty kann, die es von Ihren EC2 Amazon-Instances, Amazon ECS-Clustern und Amazon EKS-Workloads empfängt.
-
Verwalten Sie den GuardDuty Agenten für die einzelnen Ressourcen, für die Sie das Laufzeitverhalten überwachen möchten. Je nach Ressourcentyp können Sie wählen, ob Sie den GuardDuty Security Agent entweder manuell installieren oder ihn in Ihrem Namen verwalten lassen GuardDuty möchten. Dies wird als automatische Agentenkonfiguration bezeichnet.
GuardDuty verwendet Instanzidentitätsrollen, die den Security Agent für jeden Ressourcentyp authentifizieren, um die zugehörigen Laufzeitereignisse an den VPC-Endpunkt zu senden.
Anmerkung
GuardDuty macht Ihnen die Runtime-Ereignisse nicht zugänglich.
Wenn Sie den Security Agent (entweder manuell oder über GuardDuty) in EKS Runtime Monitoring oder Runtime Monitoring für EC2 Instances verwalten und derzeit auf einer Amazon-Instance bereitgestellt GuardDuty ist und diese Gesammelte Laufzeit-Ereignistypen von dieser EC2 Instance erhält, fallen GuardDuty Ihnen keine Gebühren AWS-Konto für die Analyse der VPC-Flow-Logs von dieser EC2 Amazon-Instance an. Dies trägt dazu bei, doppelte Nutzungskosten für das Konto zu GuardDuty vermeiden.
In den folgenden Themen wird erklärt, wie die Aktivierung von Runtime Monitoring und die Verwaltung des GuardDuty Security Agents für jeden Ressourcentyp unterschiedlich funktionieren.
Inhalt
