运行时监控的 30 天免费试用期的运作方式

首次启用 GuardDuty 时，默认情况下不会启用运行时监控和 EKS 运行时监控。

为您的账户或组织启用运行时监控时，务必要同时为要进行威胁检测监控的资源配置 GuardDuty 安全代理。例如，假设要为您的 Amazon EC2 实例使用运行时监控，则在启用运行时监控之后，您还必须配置 Amazon EC2 安全代理。您可以选择手动或通过 GuardDuty 自动执行此操作。

运行时监控防护计划是在账户级别启用的。30 天免费试用期在资源级别使用。在将 GuardDuty 安全代理部署到特定资源类型后，当 GuardDuty 收到与该资源类型相关的第一个运行时事件时，30 天免费试用期即开始计算。例如，您已在资源级别（Amazon EC2 实例、Amazon ECS 集群和 Amazon EKS 集群）部署了 GuardDuty 代理。当 GuardDuty 收到 Amazon EC2 实例的第一个运行时事件时，将仅开始计算 Amazon EC2 的 30 天免费试用期。

如果您只想启用 EKS 运行时监控，则当您首次启用 GuardDuty 时，默认情况下不会启用 EKS 运行时监控（在运行时监控发布后）。您需要启用 EKS 运行时监控。为确保发挥此功能最佳效果，务必要手动管理 GuardDuty 安全代理，或者通过启用自动代理配置以让 GuardDuty 代表您管理代理。EKS 运行时监控的 30 天免费试用期从 GuardDuty 收到 Amazon EKS 资源的第一个运行时事件时开始计算。