As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Desativação, desinstalação e remoção de recursos no Monitoramento de runtime
Esta seção se aplica Conta da AWS se você optar por desativar o Runtime Monitoring ou somente a configuração GuardDuty automatizada do agente para um tipo de recurso.
- Desativando a configuração GuardDuty automatizada do agente
-
GuardDuty não remove o agente de segurança que está implantado em seu recurso. No entanto, GuardDuty deixará de gerenciar as atualizações do agente de segurança.
GuardDuty continua recebendo os eventos de tempo de execução do seu tipo de recurso. Para evitar um impacto nas estatísticas de uso, certifique-se de remover o agente de GuardDuty segurança do seu recurso.
Se um usuário Conta da AWS usa ou não um VPC endpoint compartilhado, GuardDuty isso não exclui o VPC endpoint. Se necessário, você precisará excluir o VPC endpoint manualmente.
- Desativando o monitoramento e o monitoramento em EKS tempo de execução
-
Esta seção se aplica aos seguintes cenários:
-
Você nunca ativou o EKS Runtime Monitoring separadamente e agora desativou o Runtime Monitoring.
-
Você está desativando o Runtime Monitoring e o EKS Runtime Monitoring. Se você não tiver certeza sobre o status da configuração do EKS Runtime Monitoring, consulteVerificando o status da configuração do EKS Runtime Mon.
Desativando o monitoramento de tempo de execução sem desativar EKS o monitoramento de tempo de execução
Nesse cenário, em algum momento, você habilitou o EKS Runtime Monitoring e, posteriormente, também habilitou o Runtime Monitoring sem desabilitar o EKS Runtime Monitoring.
Agora, ao desativar o Runtime Monitoring, você também precisará desabilitar o EKS Runtime Monitoring; caso contrário, você continuará incorrendo em custos de uso do EKS Runtime Monitoring.
Se os cenários listados anteriormente se aplicarem a você, GuardDuty tomará as seguintes ações em sua conta:
-
GuardDuty exclui o VPC endpoint que tem a tag
GuardDutyManaged:true. É o VPC que GuardDuty foi criado para gerenciar o agente de segurança automatizado. -
GuardDuty exclui o grupo de segurança que foi marcado como
GuardDutyManaged:true. -
Para um compartilhamento VPC que tenha sido usado por pelo menos uma conta de participante, GuardDuty não exclui o VPC endpoint nem o grupo de segurança associado ao recurso compartilhadoVPC.
-
Para um EKS recurso da Amazon, GuardDuty exclui o agente de segurança. Isso é independente de ser gerenciado manualmente ou por meio de GuardDuty.
Para um ECS recurso da Amazon, como uma ECS tarefa é imutável, não é GuardDuty possível desinstalar o agente de segurança desse recurso. Isso independe de como você gerencia o agente de segurança — manual ou automaticamente GuardDuty. Depois de desativar o Runtime Monitoring, não GuardDuty anexará um contêiner auxiliar quando uma nova ECS tarefa começar a ser executada. Para obter informações sobre como trabalhar com ECS tarefas do Fargate, consulte. Como o Runtime Monitoring funciona com o Fargate (somente na AmazonECS)
Para um EC2 recurso da Amazon, GuardDuty desinstala o agente de segurança de todas as EC2 instâncias da Amazon gerenciadas pelo Systems Manager (SSM) somente quando ele atende às seguintes condições:
-
Seu recurso não está marcado com
GuardDutyManaged:falsetag de exclusão. -
GuardDuty deve ter permissões para acessar as tags nos metadados da instância. Para esse EC2 recurso, o Acesso às tags nos metadados da instância está definido como Permitir.
-
-
- Ao interromper o gerenciamento manual do agente de segurança
-
Independentemente da abordagem usada para implantar e gerenciar o agente de GuardDuty segurança, para parar de monitorar os eventos de tempo de execução em seu recurso, você deve remover o agente GuardDuty de segurança. Quando quiser parar de monitorar os eventos de tempo de execução de um tipo de recurso em uma conta, você também pode excluir o VPC endpoint da Amazon.
