运行时监控中的 30 天免费试用是如何运作的 - Amazon GuardDuty
我正在使用 GuardDuty 试用期或者我从未启用 EKS 运行时监控
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

运行时监控中的 30 天免费试用是如何运作的

对于新 GuardDuty 账户和在运行时监控功能扩展到 Amazon EC2 实例和 Amazon Fargate (仅限 Amazon ECS)之前已经启用 EKS 运行时监控的现有账户,30 天免费试用期的运作方式有所不同。

我正在使用 GuardDuty 试用期或者我从未启用 EKS 运行时监控

以下列表说明了如果您使用的是 30 天试用期或从未启用 EKS 运行时监控, GuardDuty 30 天免费试用期的工作原理:

  • GuardDuty 首次启用时,默认情况下不会启用运行时监控和 EKS 运行时监控。

    为您的账户或组织启用 “运行时监控” 时,请务必同时为要监控的资源配置 GuardDuty 安全代理,以进行威胁检测。例如,如果您想对您的 Amazon EC2 实例使用运行时监控,那么在启用运行时监控之后,您还必须为 Amazon EC2 配置安全代理。您可以选择手动或通过自动执行此操作 GuardDuty。

  • 运行时监控保护计划已在账户级别启用。30 天免费试用期适用于资源级别。将 GuardDuty 安全代理部署到特定资源类型后,30 天免费试用将在 GuardDuty 收到与该资源类型关联的第一个运行时事件时开始。例如,您已经在资源级别部署了 GuardDuty 代理(适用于 Amazon EC2 实例、Amazon ECS 集群和 Amazon EKS 集群)。当 GuardDuty 收到 Amazon EC2 实例的第一个运行时事件时,30 天免费试用将仅在 Amazon EC2 上开始。

  • 当您只想启用 EKS 运行时监控时 — GuardDuty 首次启用时,默认情况下不启用 EKS 运行时监控(在运行时监控发布之后)。您需要启用 EKS 运行时监控。要以最佳方式使用它,请确保手动管理 GuardDuty 安全客户端,或者启用自动代理配置,以便代表您 GuardDuty 管理代理。EKS 运行时监控的 30 天免费试用期从 GuardDuty 收到 Amazon EKS 资源的第一个运行时事件时开始。