Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come funziona
Per utilizzare Runtime Monitoring, è necessario abilitare il Runtime Monitoring e quindi gestire il security agent. GuardDuty L'elenco seguente illustra questo processo in due fasi:
-
Abilita il monitoraggio del runtime per il tuo account in modo che GuardDuty possa accettare gli eventi di runtime che riceve dalle tue EC2 istanze Amazon, dai ECS cluster Amazon e dai carichi di lavoro AmazonEKS.
-
Gestisci l' GuardDuty agente per le singole risorse di cui desideri monitorare il comportamento di runtime. In base al tipo di risorsa, è possibile scegliere di distribuire il GuardDuty security agent manualmente o consentendone la gestione GuardDuty per conto dell'utente, operazione denominata configurazione automatizzata dell'agente.
GuardDuty utilizza i ruoli di identità dell'istanza che autenticano il security agent per ogni tipo di risorsa per inviare gli eventi di runtime associati all'endpoint. VPC
Nota
GuardDuty non rende gli eventi di runtime accessibili all'utente.
Se gestisci il security agent (manualmente o tramite GuardDuty) in EKS Runtime Monitoring o Runtime Monitoring per EC2 istanze ed GuardDuty è attualmente distribuito su un'EC2istanza Amazon e riceve Tipi di eventi di runtime raccolti da questa istanza, non GuardDuty ti verrà addebitato alcun costo Account AWS per l'analisi dei log di VPC flusso di questa istanza Amazon. EC2 Questo aiuta a GuardDuty evitare il doppio dei costi di utilizzo dell'account.
I seguenti argomenti spiegano come l'attivazione del Runtime Monitoring e la gestione del GuardDuty Security Agent funzionino in modo diverso per ogni tipo di risorsa.
Indice
