Como funcionam - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como funcionam

Para usar o Runtime Monitoring, você deve habilitar o Runtime Monitoring e, em seguida, gerenciar o agente GuardDuty de segurança. A lista a seguir explica esse processo de duas etapas:

  1. Ative o monitoramento de tempo de execução para sua conta para que ela GuardDuty possa aceitar os eventos de tempo de execução que ela recebe de suas EC2 instâncias da Amazon, ECS clusters da Amazon e EKS cargas de trabalho da Amazon.

  2. Gerencie o GuardDuty agente para os recursos individuais para os quais você deseja monitorar o comportamento do tempo de execução. Com base no tipo de recurso, você pode optar por implantar o agente de GuardDuty segurança manualmente ou permitindo GuardDuty gerenciá-lo em seu nome, o que é chamado de configuração automatizada do agente.

    GuardDuty usa funções de identidade de instância que autenticam o agente de segurança para cada tipo de recurso para enviar os eventos de tempo de execução associados ao VPC endpoint.

nota

GuardDuty não torna os eventos de tempo de execução acessíveis para você.

Quando você gerencia o agente de segurança (manualmente ou por meio de GuardDuty) no EKS Runtime Monitoring ou no Runtime Monitoring para EC2 instâncias, e atualmente GuardDuty está implantado em uma EC2 instância Tipos de eventos de runtime coletados da Amazon e recebe os dessa instância, não GuardDuty cobrará Conta da AWS pela análise dos registros de VPC fluxo dessa instância da AmazonEC2. Isso ajuda a GuardDuty evitar o dobro do custo de uso na conta.

Os tópicos a seguir explicam como a ativação do Runtime Monitoring e o gerenciamento do agente de GuardDuty segurança funcionam de forma diferente para cada tipo de recurso.