Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola agen GuardDuty keamanan
Anda dapat mengelola agen GuardDuty keamanan untuk sumber daya yang ingin Anda pantau. Jika Anda ingin memantau lebih dari satu jenis sumber daya, pastikan untuk mengelola GuardDuty agen untuk sumber daya tersebut.
Topik berikut akan membantu Anda dengan langkah selanjutnya untuk mengelola agen keamanan.
Daftar Isi
Mengaktifkan agen keamanan otomatis untuk instans Amazon EC2
Mengelola agen keamanan secara manual untuk EC2 sumber daya Amazon
Mengelola agen keamanan otomatis untuk Fargate (hanya Amazon ECS)
Mengelola agen keamanan secara otomatis untuk sumber daya Amazon EKS
Mengelola agen keamanan secara manual untuk klaster Amazon EKS
Daftar berikut mencakup item yang baik untuk diketahui setelah Anda menginstal atau memperbarui agen keamanan.
- Menilai cakupan runtime
-
Langkah selanjutnya setelah menginstal atau memperbarui agen keamanan Anda adalah menilai cakupan runtime sumber daya Anda. Jika status cakupan runtime tidak sehat, maka Anda harus memecahkan masalah. Untuk informasi selengkapnya, lihat Masalah cakupan runtime dan pemecahan masalah.
Jika status cakupan runtime ditampilkan sebagai Sehat, ini menunjukkan bahwa Runtime Monitoring dapat mengumpulkan dan menerima peristiwa runtime. Untuk daftar acara ini, lihatJenis acara runtime yang dikumpulkan.
- Nama DNS pribadi untuk titik akhir
-
Setelah Anda menginstal agen GuardDuty keamanan untuk sumber daya Anda, secara default, itu akan menyelesaikan dan terhubung ke nama DNS pribadi dari titik akhir VPC. Daftar berikut menyediakan nama DNS pribadi untuk titik akhir Anda:
-
Titik akhir non-FIPS —
guardduty-data.us-east-1.amazonaws.com -
Titik akhir FIPS —
guardduty-data-fips.us-east-1.amazonaws.com
Itu Wilayah AWS,
us-east-1, akan berubah berdasarkan Wilayah Anda. -
- Host dapat diinstal dengan dua agen keamanan
-
Saat bekerja dengan agen GuardDuty keamanan untuk EC2 instans Amazon, Anda dapat menginstal dan menggunakan agen pada host yang mendasari dalam klaster Amazon EKS. Jika Anda telah menggunakan agen keamanan di cluster EKS itu, host yang sama dapat memiliki dua agen keamanan yang berjalan di dalamnya pada saat yang bersamaan. Untuk informasi tentang cara GuardDuty kerja dalam skenario ini, lihatAgen keamanan di host yang sama.
