翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
仕組み
Runtime Monitoring を使用するには、Runtime Monitoring を有効にしてから GuardDuty セキュリティエージェントを管理する必要があります。以下のリストでこの 2 つの手順を説明しています。
-
アカウントの「Runtime Monitoring を有効化」して、GuardDuty が Amazon EC2 インスタンス、Amazon ECS クラスター、Amazon EKS ワークロードから受信するランタイムイベントを受け入れることができるようにします。
-
ランタイムのアクティビティを監視したい個々のリソースの「GuardDuty エージェントを管理」します。リソースタイプに応じて、GuardDuty セキュリティエージェントを手動でデプロイするか、代わりに GuardDuty に管理を任せる (自動エージェント設定と呼ばれる) かを選択できます。
GuardDuty は、各リソースタイプのセキュリティエージェントを認証するインスタンス ID ロールを使用して、関連するランタイムイベントを VPC エンドポイントに送信します。
注記
GuardDuty では、ランタイムイベントにはアクセスできません。
EC2 インスタンスの EKS Runtime Monitoring または Runtime Monitoring で (手動または GuardDuty を介して) セキュリティエージェントを管理し、GuardDuty が現在 Amazon EC2 インスタンスにデプロイされ、このインスタンス収集されたランタイムイベントタイプから を受け取る場合、GuardDuty はこの Amazon EC2 インスタンスからの VPC フローログの分析 AWS アカウント に対して に課金しません。これにより、GuardDuty はアカウントでの二重課金を回避できます。
以下のトピックでは、Runtime Monitoring の有効化と GuardDuty セキュリティエージェントの管理がリソースタイプごとにどのように異なるかを説明します。
内容
