As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando agentes GuardDuty de segurança
Você pode gerenciar o agente de GuardDuty segurança do recurso que deseja monitorar. Se você quiser monitorar mais de um tipo de recurso, certifique-se de gerenciar o GuardDuty agente desse recurso.
Os tópicos a seguir ajudarão você nas próximas etapas para gerenciar o agente de segurança.
Conteúdo
Habilitando o agente de segurança automatizado para a EC2 instância da Amazon
Gerenciando o agente de segurança manualmente para EC2 recursos da Amazon
Gerenciamento de agente de segurança automatizado para Fargate (somente Amazon ECS)
Gerenciando automaticamente o agente de segurança para recursos do Amazon EKS
Como gerenciar o agente de segurança manualmente para o cluster Amazon EKS
A lista a seguir inclui itens que devem ser conhecidos após a instalação ou atualização do agente de segurança.
- Avalie a cobertura de runtime
-
A próxima etapa após instalar ou atualizar seu agente de segurança é avaliar a cobertura de runtime de seus recursos. Se o status da cobertura de runtime for Não íntegro, você deverá solucionar o problema. Para obter mais informações, consulte Problemas de cobertura de runtime e solução de problemas.
Se o status da cobertura de runtime exibir Íntegro, isso indica que o Monitoramento de runtime consegue coletar e receber os eventos de runtime. Para obter uma lista desses eventos, consulte Tipos de eventos de runtime coletados.
- Nomes DNS privados para endpoints
-
Depois de instalar o agente GuardDuty de segurança para seus recursos, por padrão, ele resolverá e se conectará ao nome DNS privado do VPC endpoint. A lista a seguir fornece os nomes DNS privados para seus endpoints:
-
Endpoint não FIPS —
guardduty-data.us-east-1.amazonaws.com -
Endpoint FIPS –
guardduty-data-fips.us-east-1.amazonaws.com
O Região da AWS,
us-east-1, mudará com base na sua região. -
- Um host pode ser instalado com dois agentes de segurança
-
Ao trabalhar com um agente de GuardDuty segurança para uma EC2 instância da Amazon, você pode instalar e usar o agente no host subjacente dentro de um cluster do Amazon EKS. Caso já tenha implantado um agente de segurança nesse cluster EKS, o mesmo host poderia ter dois agentes de segurança em execução simultaneamente. Para obter informações sobre como GuardDuty funciona nesse cenário, consulteAtendentes de segurança no mesmo host.
