管理 GuardDuty 安全代理 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 GuardDuty 安全代理

您可以管理要监控的资源 GuardDuty 的安全代理。如果要监控多种资源类型,请务必管理该资源的 GuardDuty 代理。

以下主题将帮助您完成管理安全代理的后续步骤。

内容

以下列表包括安装或更新安全客户端后的必知事项。

评估运行时间覆盖率

安装或更新安全代理后的下一步是评估资源的运行时覆盖范围。如果运行时覆盖状态为 “不健康”,则必须对问题进行故障排除。有关更多信息,请参阅 运行时覆盖问题和故障排除

如果运行时覆盖率的状态显示为 “正”,则表示运行时监控能够收集和接收运行时事件。有关这些事件的列表,请参阅收集的运行时事件类型

端点的私有DNS名称

在为资源安装 GuardDuty 安全代理后,默认情况下,它将解析并连接到VPC终端节点的私有DNS名称。以下列表提供了终端节点的私有DNS名称:

  • 非FIPS端点 — guardduty-data.us-east-1.amazonaws.com

  • FIPS端点 — guardduty-data-fips.us-east-1.amazonaws.com

那个 Amazon Web Services 区域,us-east-1,将根据您所在的地区而变化。

一台主机可能安装了两个安全客户端

使用 Amazon EC2 实例 GuardDuty 的安全代理时,您可以在 Amazon EKS 集群中的底层主机上安装和使用该代理。如果您已经在该EKS群集上部署了安全代理,则同一台主机上可能同时运行两个安全代理。有关此场景下 GuardDuty 的工作原理的信息,请参阅同一主机上的安全代理