Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour utiliser le Runtime Monitoring, vous devez activer le Runtime Monitoring, puis gérer l'agent GuardDuty de sécurité. La liste suivante explique ce processus en deux étapes :
-
Activez la surveillance du temps d'exécution pour votre compte afin qu'il GuardDuty puisse accepter les événements d'exécution qu'il reçoit de vos EC2 instances Amazon, de vos clusters Amazon ECS et de vos charges de travail Amazon EKS.
-
Gérez l' GuardDuty agent pour les ressources individuelles dont vous souhaitez surveiller le comportement d'exécution. En fonction du type de ressource, vous pouvez choisir de déployer l'agent de GuardDuty sécurité manuellement ou en autorisant GuardDuty sa gestion en votre nom, ce que l'on appelle la configuration automatique de l'agent.
GuardDuty utilise des rôles d'identité d'instance qui authentifient l'agent de sécurité pour chaque type de ressource afin d'envoyer les événements d'exécution associés au point de terminaison du VPC.
Note
GuardDuty ne vous permet pas d'accéder aux événements d'exécution.
Lorsque vous gérez l'agent de sécurité (manuellement ou via GuardDuty) dans EKS Runtime Monitoring ou Runtime Monitoring pour les EC2 instances, et qu'GuardDuty il est actuellement déployé sur une EC2 instance Amazon et que vous le recevez Types d'événement d'exécution collectés de cette instance, l'analyse des journaux de flux VPC provenant de cette instance Amazon EC2 ne vous GuardDuty Compte AWS sera pas facturée. Cela permet GuardDuty d'éviter le double coût d'utilisation sur le compte.
Les rubriques suivantes expliquent comment l'activation de la surveillance du temps d'exécution et la gestion GuardDuty de l'agent de sécurité fonctionnent différemment pour chaque type de ressource.
Table des matières
