本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
工作方式
要使用运行时监控,必须启用运行时监控,然后管理 GuardDuty 安全代理。以下列表说明了这一两步过程:
-
为您的账户@@ 启用运行时监控,这样它 GuardDuty 就可以接受从您的亚马逊 EC2 实例、Amazon ECS 集群和 Amazon EKS 工作负载收到的运行时事件。
-
管理要监控其运行时行为的各个资源的 GuardDuty 代理。根据资源类型,您可以选择:
-
使用自动代理配置,其中 GuardDuty 管理代理部署,并自动使用亚马逊虚拟私有云 (Amazon VPC) 终端节点。
-
手动安装代理,这要求您创建 VPC 终端节点作为先决条件。
安全代理使用 VPC 终端节点向传送事件 GuardDuty,确保数据保留在 Amazon 网络中。这种方法增强了安全性, GuardDuty 允许监控和分析您的资源(Amazon EKS、Amazon 和 Amazon Fargate-Amazon EC2 ECS)的运行时行为。 GuardDuty 使用实例身份角色对每种资源类型的安全代理进行身份验证,将关联的运行时事件发送到 VPC 终端节点。
-
注意
GuardDuty 不会让你访问运行时事件。
当您在 EKS 运行时监控或运行时监控中管理 EC2 实例的安全代理(手动或通过 GuardDuty),并且GuardDuty 目前部署在 Amazon 实例上并收集的运行时事件类型从该 EC2 实例接收安全代理时, GuardDuty 不会向您 Amazon Web Services 账户 收取分析来自此 Amazon EC2 实例的 VPC 流日志的费用。这有助于 GuardDuty 避免账户中的双重使用成本。
以下主题说明了为每种资源类型启用运行时监控和管理 GuardDuty 安全代理的工作方式有何不同。