Amazon ECS Fargate 워크로드에 대한 Runtime Monitoring

EC2 컨테이너 인스턴스를 사용하는 경우 Runtime Monitoring을 수동으로 구성해야 합니다. 자세한 내용은 Amazon ECS의 EC2 워크로드에 대한 Runtime Monitoring 단원을 참조하십시오.

GuardDuty가 컨테이너 인스턴스의 보안 에이전트를 관리하도록 할 수 있습니다. 이 옵션은 Fargate에서만 사용할 수 있습니다. 이 옵션(GuardDuty 에이전트 관리)은 GuardDuty에서 사용할 수 있음

GuardDuty 에이전트 관리를 사용하는 경우 GuardDuty는 다음 작업을 수행합니다.

클러스터를 호스팅하는 각 VPC에 대해 GuardDuty용 VPC 엔드포인트를 생성합니다.
검색 후 최신 GuardDuty 보안 에이전트를 모든 새로운 독립 실행형 Fargate 작업 및 새로운 서비스 배포에서 사이드카 컨테이너로 설치합니다.

서비스를 처음 시작하거나 새 배포 강제 적용 옵션으로 기존 서비스를 업데이트할 때 새 서비스 배포가 수행됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

Runtime Monitoring을 사용하여 무단 동작 식별

Runtime Monitoring 켜기