工作方式

要使用运行时监控，必须启用运行时监控，然后管理 GuardDuty 安全代理。以下列表说明了这个两步过程：

为您的账户@@ 启用运行时监控，这样它 GuardDuty 就可以接受从您的亚马逊EC2实例、亚马逊ECS集群和亚马逊EKS工作负载收到的运行时事件。
管理要监控其运行时行为的各个资源的 GuardDuty 代理。根据资源类型，您可以选择手动部署 GuardDuty 安全代理，也可以 GuardDuty 允许代表您管理安全代理，称为自动代理配置。

GuardDuty 使用实例身份角色对每种资源类型的安全代理进行身份验证，将关联的运行时事件发送到VPC终端节点。

注意

GuardDuty 不会让你访问运行时事件。

当您在 “运行时监控” 或 “EKS运行时监控” 中管理EC2实例的安全代理（手动或通过 GuardDuty），并且GuardDuty 目前部署在 Amazon EC2 实例上并收集的运行时事件类型从该实例接收时， GuardDuty 不会向您 AWS 账户收取分析来自此 Amazon EC2 实例的VPC流日志的费用。这有助于 GuardDuty 避免账户中的双重使用成本。

以下主题说明了为每种资源类型启用运行时监控和管理 GuardDuty 安全代理的工作方式有何不同。

内容

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

运行时监控

使用亚马逊EKS集群