仕組み - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

仕組み

ランタイムモニタリングを使用するには、ランタイムモニタリングを有効にしてから GuardDuty セキュリティエージェントを管理する必要があります。以下のリストでこの 2 つの手順を説明しています。

  1. アカウントのランタイムモニタリングを有効にして、 が Amazon EC2インスタンス、Amazon ECSクラスター、Amazon EKSワークロードから受信したランタイムイベントを受け入れる GuardDuty ことができるようにします。

  2. ランタイム動作をモニタリングする個々のリソースの GuardDuty エージェントを管理します。リソースタイプに基づいて、 GuardDuty セキュリティエージェントを手動でデプロイするか、自動エージェント設定と呼ばれるユーザーに代わって GuardDuty が管理できるようにするかを選択できます。

    GuardDuty は、各リソースタイプのセキュリティエージェントを認証するインスタンス ID ロールを使用して、関連付けられたランタイムイベントをVPCエンドポイントに送信します。

注記

GuardDuty はランタイムイベントにアクセスできるようにします。

EC2 インスタンスの EKS Runtime Monitoring または Runtime Monitoring でセキュリティエージェント (手動または 経由 GuardDuty) を管理し、GuardDuty 現在 Amazon EC2インスタンスにデプロイされており、このインスタンス収集されたランタイムイベントタイプから を受け取った場合、 GuardDuty はこの Amazon EC2インスタンスからのVPCフローログの分析 AWS アカウント に対して に課金しません。これにより、アカウントの 2 倍の使用コスト GuardDuty を回避できます。

以下のトピックでは、ランタイムモニタリングを有効にし、 GuardDuty セキュリティエージェントを管理する仕組みを、リソースタイプごとに説明します。

内容