Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
GuardDuty Pemantauan Runtime
Runtime Monitoring mengamati dan menganalisis tingkat sistem operasi, jaringan, dan peristiwa file untuk membantu Anda mendeteksi potensi ancaman dalam beban kerja tertentu AWS di lingkungan Anda.
AWS Sumber daya yang didukung dalam Runtime Monitoring — GuardDuty awalnya merilis Runtime Monitoring untuk hanya mendukung sumber daya Amazon Elastic Kubernetes Service (Amazon). EKS Sekarang, Anda dapat menggunakan fitur Runtime Monitoring untuk menyediakan deteksi ancaman untuk sumber daya AWS Fargate Amazon Elastic Container Service (AmazonECS) dan Amazon Elastic Compute Cloud EC2 (Amazon).
GuardDuty tidak mendukung EKS kluster Amazon yang berjalan AWS Fargate.
Dalam dokumen ini dan bagian lain yang terkait dengan Runtime Monitoring, GuardDuty menggunakan terminologi jenis sumber daya untuk merujuk ke Amazon, EKS Fargate Amazon, ECS dan sumber daya Amazon. EC2
Runtime Monitoring menggunakan agen GuardDuty keamanan yang menambahkan visibilitas ke dalam perilaku runtime, seperti akses file, eksekusi proses, argumen baris perintah, dan koneksi jaringan. Untuk setiap jenis sumber daya yang ingin Anda pantau untuk potensi ancaman, Anda dapat mengelola agen keamanan untuk jenis sumber daya tertentu baik secara otomatis atau manual (dengan pengecualian untuk Fargate (ECShanya Amazon)). Mengelola agen keamanan secara otomatis berarti Anda mengizinkan GuardDuty untuk menginstal dan memperbarui agen keamanan atas nama Anda. Di sisi lain, ketika Anda mengelola agen keamanan untuk sumber daya Anda secara manual, Anda bertanggung jawab untuk menginstal dan memperbarui agen keamanan, sesuai kebutuhan.
Dengan kemampuan yang diperluas ini, GuardDuty dapat membantu Anda mengidentifikasi dan merespons potensi ancaman yang dapat menargetkan aplikasi dan data yang berjalan di beban kerja dan instance pribadi Anda. Misalnya, ancaman berpotensi dimulai dengan mengorbankan satu wadah yang menjalankan aplikasi web yang rentan. Aplikasi web ini mungkin memiliki izin akses ke wadah dan beban kerja yang mendasarinya. Dalam skenario ini, kredensil yang tidak dikonfigurasi dengan benar berpotensi menyebabkan akses yang lebih luas ke akun, dan data yang tersimpan di dalamnya.
Dengan menganalisis peristiwa runtime dari setiap kontainer dan beban kerja, GuardDuty berpotensi mengidentifikasi kompromi kontainer dan AWS kredenal terkait pada fase awal, dan mendeteksi upaya untuk meningkatkan hak istimewa, API permintaan mencurigakan, dan akses berbahaya ke data di lingkungan Anda.
Daftar Isi
- Cara kerjanya
- Bagaimana cara kerja uji coba gratis 30 hari di Runtime Monitoring
- Prasyarat untuk mengaktifkan Runtime Monitoring
- Mengaktifkan GuardDuty Runtime Monitoring
- Mengelola agen GuardDuty keamanan
- Meninjau statistik cakupan runtime dan masalah pemecahan masalah
- Menyiapkan CPU dan memantau memori
- Menggunakan berbagi VPC dengan agen keamanan otomatis
- Menggunakan Infrastructure as Code (IAc) dengan GuardDuty agen keamanan otomatis
- Jenis acara runtime yang dikumpulkan yang menggunakan GuardDuty
- Agen hosting ECR repositori Amazon GuardDuty
- Dua agen keamanan pada host yang mendasari yang sama
- EKSPemantauan Runtime di GuardDuty
- GuardDuty versi rilis agen keamanan
- Menonaktifkan, menghapus instalasi, dan membersihkan sumber daya di Runtime Monitoring
