기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
GuardDuty 보안 에이전트 관리
모니터링할 리소스의 GuardDuty 보안 에이전트를 관리할 수 있습니다. 둘 이상의 리소스 유형을 모니터링하려면 해당 리소스의 GuardDuty 에이전트를 관리해야 합니다.
다음 주제는 보안 에이전트를 관리하는 다음 단계에 도움이 됩니다.
내용
다음 목록에는 보안 에이전트를 설치하거나 업데이트한 후 알아야 할 유용한 항목이 포함되어 있습니다.
- 런타임 범위 평가
-
보안 에이전트를 설치하거나 업데이트한 후 다음 단계는 리소스의 런타임 범위를 평가하는 것입니다. 런타임 적용 범위 상태가 비정상 인 경우 문제를 해결해야 합니다. 자세한 내용은 런타임 적용 범위 문제 및 문제 해결 단원을 참조하십시오.
런타임 범위 상태가 정상 으로 표시되면 런타임 모니터링이 런타임 이벤트를 수집하고 수신할 수 있음을 나타냅니다. 이러한 이벤트 목록은 섹션을 참조하세요수집된 런타임 이벤트 유형.
- 엔드포인트의 프라이빗 DNS 이름
-
리소스에 대한 GuardDuty 보안 에이전트를 설치한 후 기본적으로 VPC 엔드포인트의 프라이빗 DNS 이름이 확인되고 연결됩니다. 다음 목록은 엔드포인트의 프라이빗 DNS 이름을 제공합니다.
-
비FIPS 엔드포인트 -
guardduty-data.us-east-1.amazonaws.com -
FIPS 엔드포인트 -
guardduty-data-fips.us-east-1.amazonaws.com
AWS 리전,
us-east-1는 리전에 따라 변경됩니다. -
- 호스트에 두 개의 보안 에이전트가 설치될 수 있습니다.
-
Amazon EC2 인스턴스의 GuardDuty 보안 에이전트를 사용하는 경우 Amazon EKS 클러스터 내의 기본 호스트에 에이전트를 설치하고 사용할 수 있습니다. 해당 EKS 클러스터에 보안 에이전트를 이미 배포한 경우 동일한 호스트에 두 보안 에이전트가 동시에 실행 중일 수 있습니다. 이 시나리오에서 GuardDuty 가 작동하는 방식에 대한 자세한 내용은 섹션을 참조하세요동일한 호스트의 보안 에이전트.
