本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
运行时监控中的 30 天免费试用是如何运作的
对于新 GuardDuty 账户和在运行时监控功能扩展到 Amazon EC2 实例和 Amazon Fargate (仅限 Amazon ECS)之前已经启用 EKS 运行时监控的现有账户,30 天免费试用期的运作方式有所不同。
我正在使用 GuardDuty 试用期或者我从未启用 EKS 运行时监控
以下列表说明了如果您使用的是 30 天试用期或从未启用 EKS 运行时监控, GuardDuty 30 天免费试用期的工作原理:
-
GuardDuty 首次启用时,默认情况下不会启用运行时监控和 EKS 运行时监控。
为您的账户或组织启用 “运行时监控” 时,请务必同时为要监控的资源配置 GuardDuty 安全代理,以进行威胁检测。例如,如果您想对您的 Amazon EC2 实例使用运行时监控,那么在启用运行时监控之后,您还必须为 Amazon EC2 配置安全代理。您可以选择手动或通过自动执行此操作 GuardDuty。
-
运行时监控保护计划已在账户级别启用。30 天免费试用期适用于资源级别。将 GuardDuty 安全代理部署到特定资源类型后,30 天免费试用将在 GuardDuty 收到与该资源类型关联的第一个运行时事件时开始。例如,您已经在资源级别部署了 GuardDuty 代理(适用于 Amazon EC2 实例、Amazon ECS 集群和 Amazon EKS 集群)。当 GuardDuty 收到 Amazon EC2 实例的第一个运行时事件时,30 天免费试用将仅在 Amazon EC2 上开始。
-
当您只想启用 EKS 运行时监控时 — GuardDuty 首次启用时,默认情况下不启用 EKS 运行时监控(在运行时监控发布之后)。您需要启用 EKS 运行时监控。要以最佳方式使用它,请确保手动管理 GuardDuty 安全客户端,或者启用自动代理配置,以便代表您 GuardDuty 管理代理。EKS 运行时监控的 30 天免费试用期从 GuardDuty 收到 Amazon EKS 资源的第一个运行时事件时开始。