Ressourcen in Runtime Monitoring deaktivieren, deinstallieren und bereinigen - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ressourcen in Runtime Monitoring deaktivieren, deinstallieren und bereinigen

Dieser Abschnitt bezieht sich darauf, AWS-Konto ob Sie die Laufzeitüberwachung oder nur die GuardDuty automatische Agentenkonfiguration für einen Ressourcentyp deaktivieren möchten.

Deaktivierung der GuardDuty automatisierten Agentenkonfiguration

GuardDuty entfernt den Security Agent, der auf Ihrer Ressource installiert ist, nicht. GuardDuty Beendet jedoch die Verwaltung der Updates für den Security Agent.

GuardDuty empfängt weiterhin die Runtime-Ereignisse von Ihrem Ressourcentyp. Um zu verhindern, dass Ihre Nutzungsstatistiken beeinträchtigt werden, stellen Sie sicher, dass der GuardDuty Security Agent aus Ihrer Ressource entfernt wird.

Unabhängig davon, ob ein gemeinsam genutzter VPC Endpunkt AWS-Konto verwendet wird oder GuardDuty nicht, wird der VPC Endpunkt nicht gelöscht. Falls erforderlich, müssen Sie den VPC Endpunkt manuell löschen.

Laufzeitüberwachung und EKS Laufzeitüberwachung deaktivieren

Dieser Abschnitt gilt für Sie in den folgenden Szenarien:

  • Sie haben EKS Runtime Monitoring nie separat aktiviert und jetzt haben Sie Runtime Monitoring deaktiviert.

  • Sie deaktivieren sowohl Runtime Monitoring als auch EKS Runtime Monitoring. Wenn Sie sich über den Konfigurationsstatus von EKS Runtime Monitoring nicht sicher sind, finden Sie weitere Informationen unterÜberprüfen Sie den Konfigurationsstatus von EKS Runtime Monitoring.

    Runtime Monitoring deaktivieren, ohne Runtime Monitoring zu deaktivieren EKS

    In diesem Szenario haben Sie zu einem bestimmten Zeitpunkt Runtime Monitoring aktiviert und später auch EKS Runtime Monitoring aktiviert, ohne Runtime Monitoring zu deaktivierenEKS.

    Wenn Sie jetzt Runtime Monitoring deaktivieren, müssen Sie EKS Runtime Monitoring auch deaktivieren. Andernfalls fallen weiterhin Nutzungskosten für EKS Runtime Monitoring an.

Wenn die zuvor aufgelisteten Szenarien auf Sie zutreffen, GuardDuty wird in Ihrem Konto die folgenden Maßnahmen ergriffen:

  • GuardDuty löscht dasVPC, das das true TagGuardDutyManaged: hat. Dies ist derVPC, der zur Verwaltung des automatisierten Security Agents erstellt GuardDuty wurde.

  • GuardDuty löscht die Sicherheitsgruppe, die als gekennzeichnet wurdeGuardDutyManaged:true.

  • Bei einer geteilten VPC Ressource, die von mindestens einem Teilnehmerkonto verwendet wurde, werden GuardDuty weder der VPC Endpunkt noch die Sicherheitsgruppe gelöscht, die der gemeinsam genutzten VPC Ressource zugeordnet sind.

  • GuardDuty Löscht für eine EKS Amazon-Ressource den Security Agent. Dies ist unabhängig davon, ob die Verwaltung manuell oder über GuardDuty

    Bei einer ECS Amazon-Ressource GuardDuty kann der Security Agent nicht von dieser Ressource deinstalliert werden, da eine ECS Aufgabe unveränderlich ist. Dies ist unabhängig davon, wie Sie den Security Agent verwalten — manuell oder automatisch. GuardDuty Nachdem Sie Runtime Monitoring deaktiviert haben, GuardDuty wird kein Sidecar-Container angehängt, wenn eine neue ECS Aufgabe ausgeführt wird. Hinweise zur Arbeit mit ECS Fargate-Aufgaben finden Sie unterSo funktioniert Runtime Monitoring mit Fargate (ECSnur Amazon).

    GuardDuty Deinstalliert bei einer EC2 Amazon-Ressource den Security Agent nur dann von allen Systems Manager (SSM) verwalteten EC2 Amazon-Instances, wenn er die folgenden Bedingungen erfüllt:

    • Ihre Ressource ist nicht mit dem TagGuardDutyManaged: false exclusion gekennzeichnet.

    • GuardDuty muss über Berechtigungen für den Zugriff auf die Tags in den Instanzmetadaten verfügen. Für diese EC2 Ressource ist der Zugriff auf Tags in Instanzmetadaten auf Zulassen gesetzt.

Wenn Sie die manuelle Verwaltung des Security Agents beenden

Unabhängig davon, welche Methode Sie für die Installation und Verwaltung des GuardDuty Security Agents verwenden, müssen Sie den Security Agent entfernen, um die Überwachung der GuardDuty Runtime-Ereignisse in Ihrer Ressource zu beenden. Wenn Sie die Überwachung der Runtime-Ereignisse von einem Ressourcentyp in einem Konto beenden möchten, können Sie auch den VPC Amazon-Endpunkt löschen.