Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cara kerjanya
Untuk menggunakan Runtime Monitoring, Anda harus mengaktifkan Runtime Monitoring dan kemudian mengelola agen GuardDuty keamanan. Daftar berikut menjelaskan proses dua langkah ini:
-
Aktifkan Runtime Monitoring untuk akun Anda sehingga GuardDuty dapat menerima peristiwa runtime yang diterimanya dari EC2 instans Amazon, kluster Amazon ECS, dan beban kerja Amazon EKS.
-
Kelola GuardDuty agen untuk sumber daya individual yang ingin Anda pantau perilaku runtime. Berdasarkan jenis sumber daya, Anda dapat memilih untuk menggunakan agen GuardDuty keamanan baik secara manual atau dengan mengizinkan GuardDuty untuk mengelolanya atas nama Anda, yang disebut konfigurasi agen otomatis.
GuardDuty menggunakan peran identitas Instance yang mengautentikasi agen keamanan untuk setiap jenis sumber daya untuk mengirim peristiwa runtime terkait ke titik akhir VPC.
catatan
GuardDuty tidak membuat acara runtime dapat diakses oleh Anda.
Saat Anda mengelola agen keamanan (baik secara manual atau melalui GuardDuty) di EKS Runtime Monitoring atau Runtime Monitoring untuk EC2 instance, dan saat GuardDuty ini digunakan di instans EC2 Amazon dan menerima Jenis acara runtime yang dikumpulkan dari instance ini GuardDuty , tidak akan membebankan biaya Akun AWS untuk analisis log aliran VPC dari instans Amazon ini. EC2 Ini membantu GuardDuty menghindari biaya penggunaan ganda di akun.
Topik berikut menjelaskan cara mengaktifkan Runtime Monitoring dan mengelola agen GuardDuty keamanan bekerja secara berbeda untuk setiap jenis sumber daya.
Daftar Isi
