本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
工作方式
要使用运行时监控,必须启用运行时监控,然后管理 GuardDuty 安全代理。以下列表说明了这个两步过程:
-
为您的账户@@ 启用运行时监控,这样它 GuardDuty 就可以接受从您的 Amazon EC2 实例、Amazon ECS 集群和 Amazon EKS 工作负载接收的运行时事件。
-
管理要监控其运行时行为的各个资源的 GuardDuty 代理。根据资源类型,您可以选择手动部署 GuardDuty 安全代理,也可以 GuardDuty 允许代表您管理安全代理,称为自动代理配置。
GuardDuty 使用实例身份角色对每种资源类型的安全代理进行身份验证,将关联的运行时事件发送到 VPC 终端节点。
注意
GuardDuty 不会让你访问运行时事件。
如果您在 EKS 运行时监控或 EC2 实例的运行时监控中管理安全代理(手动或通过 GuardDuty),并且GuardDuty 目前部署在 Amazon EC2 实例上并收集的运行时事件类型从该实例接收安全代理, GuardDuty 则不会向您 Amazon Web Services 账户 收取分析来自此 Amazon EC2 实例的 VPC 流日志的费用。这有助于 GuardDuty 避免账户中的双重使用成本。
以下主题说明了为每种资源类型启用运行时监控和管理 GuardDuty 安全代理的工作方式有何不同。