本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检查运行时间覆盖率统计数据并对问题进行故障排除
在启用运行时监控并向资源部署 GuardDuty 安全代理后,会 GuardDuty提供相应资源类型的覆盖率统计数据以及您账户中资源的单独覆盖率状态。要确定覆盖率状态,您需要确保已启用运行时监控、已创建 Amazon VPC 端点并且已部署相应资源 GuardDuty 的安全代理。覆盖率状态正常表明,当出现与资源相关的运行时事件时, GuardDuty 能够通过 Amazon VPC 端点接收该运行时事件并监控行为。如果在配置运行时监控、创建 Amazon VPC 端点或部署 GuardDuty安全代理时出现问题,则覆盖率状态将显示为不正常。如果覆盖率状态为不正常, GuardDuty 将无法接收或监控相应资源的运行时行为,也无法生成任何运行时监控调查发现。
以下主题有助您检查覆盖率统计信息、配置 EventBridge 通知以及对特定资源类型的覆盖率问题进行故障排除。