Monitoramento de runtime para workloads do Fargate no Amazon ECS

Caso use instâncias de contêiner do EC2, você deve configurar manualmente o monitoramento de runtime. Para ter mais informações, consulte Monitoramento de runtime para workloads do EC2 no Amazon ECS.

Você pode fazer com que o GuardDuty gerencie o agente de segurança nas instâncias de contêiner. Esta opção está disponível somente para o Fargate. Esta opção (gerenciamento de agente por parte do GuardDuty) está disponível no GuardDuty.

Ao usar o gerenciamento de agente do GuardDuty, o GuardDuty executa as seguintes operações:

Cria endpoints da VPC do GuardDuty em cada VPC que hospeda um cluster.
Recupera e instala o agente de segurança do GuardDuty mais recente como contêiner auxiliar em todas as novas tarefas autônomas do Fargate e em novas implantações de serviços.

Uma nova implantação de serviço acontece na primeira vez que você executa um serviço ou ao atualizar um serviço existente com a opção forçar nova implantação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Identificação de comportamentos não autorizados usando o monitoramento de runtime

Ativação do monitoramento de runtime