本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Runtime Monitoring 中的 30 天免費試用如何運作
30 天免費試用期對新 GuardDuty 帳戶和在EKS執行期監控功能延伸至 Amazon EC2執行個體和 AWS Fargate (ECS僅限 Amazon) 之前已啟用執行期監控的現有帳戶的運作方式不同。
我正在使用 GuardDuty 試用期,或從未啟用EKS執行期監控
下列清單說明如果您使用 30 天試用期或從未啟用EKS執行期監控, GuardDuty 30 天免費試用期的運作方式:
-
當您 GuardDuty 第一次啟用 時,預設不會啟用執行期監控和EKS執行期監控。
當您為帳戶或組織啟用執行期監控時,請務必為您要監控威脅偵測的資源設定 GuardDuty 安全代理程式。例如,如果您想要為 Amazon EC2執行個體使用 Runtime Monitoring,則在啟用 Runtime Monitoring 之後,您也必須設定 Amazon 的安全代理程式EC2。您可以選擇手動或透過 自動執行此操作 GuardDuty。
-
執行期監控保護計畫會在帳戶層級啟用。30 天免費試用期適用於資源層級 。 GuardDuty 安全代理程式部署至特定資源類型後,30 天免費試用會在 GuardDuty 收到與此資源類型相關聯的第一個執行期事件時開始。例如,您已在 GuardDuty資源層級部署代理程式 (適用於 Amazon EC2執行個體、Amazon ECS叢集和 Amazon EKS叢集)。當 GuardDuty 收到 Amazon EC2執行個體的第一個執行期事件時,30 天免費試用將EC2僅針對 Amazon 開始。
-
當您只想要啟用EKS執行期監控時 – 當您 GuardDuty 第一次啟用時,預設不會啟用EKS執行期監控 (在發佈執行期監控之後)。您需要啟用EKS執行期監控。若要以最佳方式使用它,請確定您手動管理 GuardDuty 安全代理程式或啟用自動代理程式組態,以便代表您 GuardDuty 管理代理程式。執行EKS期監控的 30 天免費試用期會在 GuardDuty 收到 Amazon EKS 資源的第一個執行期事件時開始。
