Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Questa sezione si applica Account AWS se si sceglie di disabilitare il Runtime Monitoring o solo la configurazione GuardDuty automatica dell'agente per un tipo di risorsa.
- Disabilitazione della configurazione GuardDuty automatica degli agenti
-
GuardDuty non rimuove il security agent distribuito sulla tua risorsa. Tuttavia, GuardDuty smetterà di gestire gli aggiornamenti del security agent.
GuardDuty continua a ricevere gli eventi di runtime dal tipo di risorsa in uso. Per evitare un impatto sulle statistiche di utilizzo, assicurati di rimuovere il GuardDuty security agent dalla tua risorsa.
Indipendentemente dal fatto che un Account AWS utente utilizzi o meno un endpoint VPC condiviso, GuardDuty non elimina l'endpoint VPC. Se necessario, dovrai eliminare l'endpoint VPC manualmente.
- Disabilitazione del monitoraggio del runtime e del monitoraggio del runtime EKS
-
Questa sezione si applica ai seguenti scenari:
-
Non hai mai abilitato EKS Runtime Monitoring separatamente e ora hai disabilitato il Runtime Monitoring.
-
Stai disabilitando sia il Runtime Monitoring che EKS Runtime Monitoring. Se non sei sicuro dello stato di configurazione di EKS Runtime Monitoring, consulta. Verifica dello stato della configurazione di EKS Runtime Monit
Disabilitazione del monitoraggio del runtime senza disabilitare EKS Runtime Monitoring
In questo scenario, a un certo punto, è stato abilitato EKS Runtime Monitoring e, successivamente, è stato abilitato anche il Runtime Monitoring senza disabilitare EKS Runtime Monitoring.
Ora, quando disabiliti il monitoraggio del runtime, dovrai disabilitare anche EKS Runtime Monitoring; in caso contrario, continuerai a sostenere costi di utilizzo per EKS Runtime Monitoring.
Se gli scenari elencati in precedenza si applicano al vostro caso, GuardDuty intraprenderemo le seguenti azioni nel vostro account:
-
GuardDuty elimina l'endpoint VPC che ha
GuardDutyManagedil tag:.trueQuesto è il VPC creato per gestire GuardDuty l'agente di sicurezza automatizzato. -
GuardDuty elimina il gruppo di sicurezza contrassegnato come
GuardDutyManaged:.true -
Per un VPC condiviso che è stato utilizzato da almeno un account partecipante, GuardDuty non elimina né l'endpoint VPC né il gruppo di sicurezza associato alla risorsa VPC condivisa.
-
Per una risorsa Amazon EKS, GuardDuty elimina il security agent. Ciò è indipendente dal fatto che sia gestito manualmente o tramite GuardDuty.
Per una risorsa Amazon ECS, poiché un'attività ECS è immutabile, non è GuardDuty possibile disinstallare il security agent da quella risorsa. Ciò è indipendente dal modo in cui gestisci l'agente di sicurezza, manualmente o automaticamente tramite. GuardDuty Dopo aver disabilitato il monitoraggio del runtime, non GuardDuty collegherà un contenitore secondario quando inizia l'esecuzione di una nuova attività ECS. Per informazioni sull'utilizzo delle attività di Fargate-ECS, vedere. Come funziona il monitoraggio del runtime con Fargate (solo Amazon ECS)
Per una EC2 risorsa Amazon, GuardDuty disinstalla il security agent da tutte le EC2 istanze Amazon gestite da Systems Manager (SSM) solo quando soddisfa le seguenti condizioni:
-
La tua risorsa non è etichettata con
GuardDutyManaged: tag di esclusione.false -
GuardDuty deve disporre delle autorizzazioni per accedere ai tag nei metadati dell'istanza. Per questa EC2 risorsa, l'accesso ai tag nei metadati dell'istanza è impostato su Consenti.
-
-
- Quando si interrompe la gestione manuale del Security Agent
-
Indipendentemente dall'approccio utilizzato per distribuire e gestire il GuardDuty security agent, per interrompere il monitoraggio degli eventi di runtime nella risorsa, è necessario rimuovere il GuardDuty security agent. Se desideri interrompere il monitoraggio degli eventi di runtime da un tipo di risorsa in un account, puoi anche eliminare l'endpoint Amazon VPC.
