本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
相同基礎主機上的兩個安全代理程式
Amazon EC2執行個體可以支援多種類型的工作負載。當您在 Amazon EC2執行個體上設定自動安全代理程式時,相同的EC2執行個體可能會透過 擁有另一個安全代理程式EKS。
概觀
請考慮您已啟用執行期監控的案例。現在,您可以透過 EKS 啟用 Amazon 的自動代理程式 GuardDuty。您也已啟用 Amazon 的自動代理程式EC2。可能會發生相同的基礎主機安裝了兩個安全代理程式 - 一個用於 AmazonEKS,另一個用於 Amazon EC2。這可能會導致兩個安全代理程式在相同主機內執行,收集執行期事件並將其傳送至 GuardDuty,並可能產生重複的調查結果。
影響
-
當同一主機上執行多個安全代理程式時,您的帳戶可能會遇到兩倍的 CPU和記憶體處理需求。如需每個資源類型的 CPU和 記憶體限制的相關資訊,請參閱 必要條件 以取得該資源。
-
GuardDuty 設計了執行期監控功能的方式,即使兩個安全代理程式從相同的基礎主機收集執行期事件重疊,您的帳戶只會收取一個執行期事件串流的費用。
GuardDuty 如何處理多個客服人員
GuardDuty 會偵測兩個安全代理程式是否在相同主機上執行,並僅指定其中一個為主動收集執行期事件的安全代理程式。第二個代理程式會耗用最少的系統資源,以防止對應用程式效能造成任何影響。
GuardDuty 會考慮下列案例:
-
當EC2執行個體同時在 Amazon EKS和 Amazon EC2安全代理程式的範圍內時,EKS安全代理程式會優先處理。只有在您為 Amazon 使用安全代理程式 1.1.0 版或更高版本時,才會套用此功能EC2。較舊的代理程式版本將繼續執行並收集執行期事件,因為較舊的代理程式版本不受優先順序影響。
-
當 Amazon EKS和 Amazon 都EC2已 GuardDuty 管理安全代理程式,且您的 Amazon EC2執行個體也受到SSM管理時,這兩個安全代理程式都會安裝在主機層級。安裝代理程式後, GuardDuty 決定哪個安全代理程式會繼續執行。當兩個安全代理程式都執行時,最終只有一個會收集執行期事件。
-
當與兩者相關聯的安全代理EC2程式同時EKS執行時, GuardDuty 可能會僅在重疊期間產生重複的調查結果。
這可能發生在下列情況下:
-
EC2 和 的安全代理EKS程式是透過 (自動) 設定 GuardDuty,或
-
您的 Amazon EKS 資源具有自動化安全代理程式。
-
-
當EKS安全代理程式已在執行時,如果您在相同的基礎主機上手動部署EC2安全代理程式並符合所有先決條件, GuardDuty 可能不會安裝第二個安全代理程式。
