管理 GuardDuty 安全代理程式 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 GuardDuty 安全代理程式

您可以管理要監控之資源 GuardDuty 的安全代理程式。如果您想要監控多個資源類型,請務必管理該資源的 GuardDuty 代理程式。

下列主題將協助您執行管理安全代理程式的後續步驟。

目錄

下列清單包含安裝或更新安全代理程式之後的好消息。

評估執行期涵蓋範圍

安裝或更新安全代理程式後的下一個步驟是評估資源的執行期涵蓋範圍。如果執行時間涵蓋範圍狀態為運作狀態不良,則您必須對問題進行故障診斷。如需詳細資訊,請參閱執行期涵蓋範圍問題和故障診斷

如果執行時間涵蓋範圍的狀態顯示為運作狀態,則表示執行時間監控能夠收集和接收執行時間事件。如需這些事件的清單,請參閱 收集的執行期事件類型

端點的私有DNS名稱

在為您的 資源安裝 GuardDuty 安全代理程式後,預設會解析並連線至VPC端點的私有DNS名稱。下列清單提供端點的私有DNS名稱:

  • 非FIPS端點 – guardduty-data.us-east-1.amazonaws.com

  • FIPS 端點 – guardduty-data-fips.us-east-1.amazonaws.com

AWS 區域會根據您的區域us-east-1變更 。

主機可能安裝了兩個安全代理程式

使用 Amazon EC2執行個體 GuardDuty 的安全代理程式時,您可以在 Amazon EKS叢集的基礎主機上安裝和使用代理程式。如果您已在該EKS叢集上部署安全代理程式,則相同的主機可以同時在叢集上執行兩個安全代理程式。如需此案例中如何 GuardDuty 運作的詳細資訊,請參閱 相同主機上的安全代理程式