Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prerequisiti per il supporto delle EC2 istanze Amazon
Questa sezione include i prerequisiti per il monitoraggio del comportamento di runtime delle EC2 istanze Amazon. Una volta soddisfatti questi prerequisiti, consulta. Abilitazione GuardDuty del monitoraggio del runtime
Gestire le EC2 istanze SSM
Le EC2 istanze Amazon per le quali desideri GuardDuty monitorare gli eventi di runtime devono essere gestite AWS Systems Manager (SSM). Questo indipendentemente dal fatto che tu lo utilizzi GuardDuty per gestire automaticamente il Security Agent o lo gestisci manualmente. Tuttavia, quando si gestisce l'agente manualmente utilizzando il manualeMetodo 2: utilizzo dei gestori di pacchetti Linux, non è necessario gestire EC2 le istanze. SSM
Per gestire le tue EC2 istanze Amazon con AWS Systems Manager, consulta Configurazione delle EC2 istanze di Systems Manager per Amazon nella Guida per l'AWS Systems Manager utente.
Nota per le istanze basate su Fedora EC2
AWS Systems Manager non supporta la distribuzione del sistema operativo Fedora. Dopo aver abilitato il Runtime Monitoring, usa il metodo manuale (Metodo 2: utilizzo dei gestori di pacchetti Linux) per installare il security agent nelle istanze basate su EC2 Fedora.
Per informazioni sulle piattaforme supportate, vedi Piattaforme e architetture a pacchetto supportate nella Guida per l'utente.AWS Systems Manager
Convalida dei requisiti relativi all'architettura
L'architettura della distribuzione del sistema operativo potrebbe influire sul comportamento del GuardDuty Security Agent. È necessario soddisfare i seguenti requisiti prima di utilizzare Runtime Monitoring per EC2 le istanze Amazon:
-
La tabella seguente mostra la distribuzione del sistema operativo che è stata verificata per supportare il GuardDuty security agent per EC2 le istanze Amazon.
Distribuzione del sistema operativo1 Versione del kernel2 Supporto del kernel Architettura CPU x64 () AMD64 Gravitone () ARM64 AL2e AL2 023
Ubuntu 20.04 e Ubuntu 22.04
Debian 11 e Debian 12
5.4, 5.10, 5.15, 6.1, 6.5, 6.8
eBPF, Tracepoints, Kprobe
Supportato
Supportato
Ubuntu 24.04
6.8 RedHat 9.4
5,14
3Fedora 34.0
5.11, 5.17
CentOS 9.0
5.14
-
Supporto per vari sistemi operativi: GuardDuty ha verificato il supporto per l'utilizzo del Runtime Monitoring sui sistemi operativi elencati nella tabella precedente. Utilizzando un sistema operativo diverso, è possibile ottenere tutto il valore di sicurezza previsto che GuardDuty è stato verificato e fornito nelle distribuzioni del sistema operativo elencate.
-
Per qualsiasi versione del kernel, è necessario impostare il
CONFIG_DEBUG_INFO_BTFflag suy(che significa true). Ciò è necessario per consentire al GuardDuty Security Agent di funzionare come previsto. -
Fedora non è una piattaforma supportata per la configurazione automatica degli agenti. È possibile implementare il GuardDuty security agent su Fedora utilizzando. Metodo 2: utilizzo dei gestori di pacchetti Linux
-
-
Requisiti aggiuntivi: solo se disponi di ECS Amazon/Amazon EC2
Per ECS Amazon/AmazonEC2, ti consigliamo di utilizzare la versione più recente ECS ottimizzata per Amazon AMIs (datata 29 settembre 2023 o successiva) o di utilizzare la versione ECS dell'agente Amazon v1.77.0.
Convalida della politica di controllo dei servizi dell'organizzazione
Se avete impostato una politica di controllo del servizio (SCP) per gestire le autorizzazioni nella vostra organizzazione, verificate che il limite delle autorizzazioni non sia restrittivo. guardduty:SendSecurityTelemetry È necessario per supportare il monitoraggio del runtime GuardDuty su diversi tipi di risorse.
Se sei un account membro, connettiti con l'amministratore delegato associato. Per informazioni sulla gestione SCPs dell'organizzazione, consulta le politiche di controllo del servizio (SCPs).
Quando si utilizza la configurazione automatica degli agenti
Per Utilizza la configurazione automatica degli agenti (scelta consigliata) farlo, Account AWS è necessario soddisfare i seguenti prerequisiti:
-
Quando utilizzi tag di inclusione con configurazione automatica degli agenti, GuardDuty per creare un'SSMassociazione per una nuova istanza, assicurati che la nuova istanza sia SSM gestita e venga visualizzata in Fleet Manager nella https://console.aws.amazon.com/systems-manager/
console. -
Quando si utilizzano tag di esclusione con configurazione automatica degli agenti:
-
Aggiungi il
falsetagGuardDutyManaged: prima di configurare l'agente GuardDuty automatico per il tuo account.Assicurati di aggiungere il tag di esclusione alle tue EC2 istanze Amazon prima di avviarle. Dopo aver abilitato la configurazione automatizzata degli agenti per AmazonEC2, qualsiasi EC2 istanza che viene avviata senza un tag di esclusione sarà coperta dalla configurazione GuardDuty automatizzata dell'agente.
-
Affinché i tag di esclusione funzionino, aggiorna la configurazione dell'istanza in modo che il documento di identità dell'istanza sia disponibile nel servizio di metadati dell'istanza (). IMDS La procedura per eseguire questo passaggio è già inclusa nel tuo Abilitazione del monitoraggio del runtime account.
-
CPUe limite di memoria per l' GuardDuty agente
- CPUlimite
-
Il CPU limite massimo per il GuardDuty security agent associato alle EC2 istanze Amazon è il 10% del totale dei v CPU core. Ad esempio, se l'EC2istanza ha 4 v CPU core, il security agent può utilizzare un massimo del 40 percento del 400 percento totale disponibile.
- Memory limit (Limite memoria)
-
Dalla memoria associata alla tua EC2 istanza Amazon, c'è una memoria limitata che il GuardDuty Security Agent può utilizzare.
La tabella seguente mostra il limite di memoria.
Memoria dell'EC2istanza Amazon
Memoria massima per l' GuardDuty agente
Meno di 8 GB
128 MB
Meno di 32 GB
256 MB
Maggiore o uguale a 32 GB
1 GB
Approfondimenti
Il passaggio successivo consiste nella configurazione del Runtime Monitoring e nella gestione del security agent (automaticamente o manualmente).
