本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
评估资源的运行时间覆盖率
在您启用 Runtime Monitoring 并且 GuardDuty 安全代理部署到您的资源后,会 GuardDuty提供相应资源类型的覆盖率统计信息以及属于您账户的资源的单个覆盖状态。确定覆盖状态的方法是确保您已启用运行时监控、已创建 Amazon VPC 终端节点以及已部署相应资源 GuardDuty 的安全代理。正常覆盖状态表示当有与您的资源相关的运行时事件时, GuardDuty 能够通过 Amazon VPC 终端节点接收上述运行时事件并监控行为。如果在配置运行时监控、创建 Amazon VPC 终端节点或部署 GuardDuty安全代理时出现问题,则覆盖状态将显示为 “不健康”。当覆盖状态为不健康时, GuardDuty 将无法接收或监视相应资源的运行时行为,也无法生成任何运行时监控结果。
以下主题将帮助您查看覆盖率统计信息、配置 EventBridge 通知以及解决特定资源类型的覆盖率问题。