Disabilitazione, disinstallazione e pulizia delle risorse in Runtime Monitoring - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disabilitazione, disinstallazione e pulizia delle risorse in Runtime Monitoring

Questa sezione si applica Account AWS se si sceglie di disabilitare il Runtime Monitoring o solo la configurazione GuardDuty automatica dell'agente per un tipo di risorsa.

Disabilitazione della configurazione GuardDuty automatica degli agenti

GuardDuty non rimuove il security agent distribuito sulla tua risorsa. Tuttavia, GuardDuty smetterà di gestire gli aggiornamenti del security agent.

GuardDuty continua a ricevere gli eventi di runtime dal tipo di risorsa in uso. Per evitare un impatto sulle statistiche di utilizzo, assicurati di rimuovere il GuardDuty security agent dalla tua risorsa.

Indipendentemente dal fatto che un utente Account AWS utilizzi o meno un VPC endpoint condiviso, GuardDuty non elimina l'VPCendpoint. Se necessario, dovrai eliminare l'VPCendpoint manualmente.

Disabilitazione del monitoraggio del runtime e EKS del monitoraggio del runtime

Questa sezione si applica ai seguenti scenari:

  • Non hai mai abilitato il EKS Runtime Monitoring separatamente e ora hai disabilitato il Runtime Monitoring.

  • Stai disabilitando sia il Runtime Monitoring che il EKS Runtime Monitoring. Se non sei sicuro dello stato di configurazione di EKS Runtime Monitoring, consulta. Verifica dello stato della configurazione EKS di Runtime Monit

    Disabilitare il monitoraggio del runtime senza EKS disabilitare il monitoraggio del runtime

    In questo scenario, a un certo punto è stato abilitato il EKS Runtime Monitoring e, successivamente, è stato abilitato anche il Runtime Monitoring senza disabilitare EKS il Runtime Monitoring.

    Ora, quando si disabilita il Runtime Monitoring, sarà necessario disabilitare anche il EKS Runtime Monitoring; in caso contrario, si continueranno a sostenere costi di utilizzo per EKS il Runtime Monitoring.

Se ti riguardano gli scenari elencati in precedenza, GuardDuty eseguirà le seguenti azioni nel tuo account:

  • GuardDuty elimina il tag VPC che ha il true tagGuardDutyManaged:. Questo è VPC quello che è GuardDuty stato creato per gestire l'agente di sicurezza automatizzato.

  • GuardDuty elimina il gruppo di sicurezza contrassegnato comeGuardDutyManaged:true.

  • Per una condivisione VPC che è stata utilizzata da almeno un account partecipante, GuardDuty non elimina né l'VPCendpoint né il gruppo di sicurezza associato alla risorsa condivisa. VPC

  • Per una EKS risorsa Amazon, GuardDuty elimina il security agent. Ciò è indipendente dal fatto che sia gestita manualmente o tramite GuardDuty.

    Per una ECS risorsa Amazon, poiché un'ECSattività è immutabile, non è GuardDuty possibile disinstallare il security agent da quella risorsa. Ciò è indipendente dal modo in cui gestisci il security agent, manualmente o automaticamente tramite. GuardDuty Dopo aver disabilitato il monitoraggio del runtime, non GuardDuty collegherà un contenitore secondario quando inizia l'esecuzione di una nuova ECS attività. Per informazioni sull'utilizzo delle ECS attività di Fargate, vedere. Come funziona il monitoraggio del runtime con Fargate (solo AmazonECS)

    Per una EC2 risorsa Amazon, GuardDuty disinstalla il security agent da tutte le EC2 istanze Amazon gestite da Systems Manager (SSM) solo quando soddisfa le seguenti condizioni:

    • La tua risorsa non è etichettata conGuardDutyManaged: false tag di esclusione.

    • GuardDuty deve disporre delle autorizzazioni per accedere ai tag nei metadati dell'istanza. Per questa EC2 risorsa, l'accesso ai tag nei metadati dell'istanza è impostato su Consenti.

Quando si interrompe la gestione manuale del Security Agent

Indipendentemente dall'approccio utilizzato per distribuire e gestire il GuardDuty security agent, per interrompere il monitoraggio degli eventi di runtime nella risorsa, è necessario rimuovere il GuardDuty security agent. Se desideri interrompere il monitoraggio degli eventi di runtime da un tipo di risorsa in un account, puoi anche eliminare l'VPCendpoint Amazon.