本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢閱執行期涵蓋範圍統計資料和疑難排解問題
在您啟用執行期監控,且 GuardDuty 安全代理程式已部署到您的資源後, GuardDuty會針對屬於您帳戶的資源提供對應資源類型的涵蓋範圍統計資料和個別涵蓋範圍狀態。覆蓋狀態的判斷方式是確定您已啟用執行期監控、已建立 Amazon VPC端點,以及已部署對應資源 GuardDuty 的安全代理程式。健全涵蓋範圍狀態表示,當發生與您的資源相關的執行期事件時, GuardDuty 能夠透過 Amazon VPC端點接收上述執行期事件,並監控行為。如果在設定執行期監控、建立 Amazon VPC端點或部署 GuardDuty安全代理程式時發生問題,涵蓋範圍狀態會顯示為運作狀態不佳。當涵蓋範圍狀態不佳時, GuardDuty 將無法接收或監控對應資源的執行期行為,或產生任何執行期監控調查結果。
下列主題將協助您檢閱涵蓋範圍統計資料、設定 EventBridge 通知,以及疑難排解特定資源類型的涵蓋範圍問題。
