本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 GuardDuty 安全代理
您可以管理要监控的资源 GuardDuty 的安全代理。如果要监控多种资源类型,请务必管理该资源的 GuardDuty 代理。
以下主题将帮助您完成管理安全代理的后续步骤。
内容
以下列表包括安装或更新安全客户端后的必知事项。
- 评估运行时间覆盖率
-
安装或更新安全代理后的下一步是评估资源的运行时覆盖范围。如果运行时覆盖状态为 “不健康”,则必须对问题进行故障排除。有关更多信息,请参阅 运行时覆盖问题和故障排除。
如果运行时覆盖率的状态显示为 “正常”,则表示运行时监控能够收集和接收运行时事件。有关这些事件的列表,请参阅收集的运行时事件类型。
- 端点的私有DNS名称
-
在为资源安装 GuardDuty 安全代理后,默认情况下,它将解析并连接到VPC终端节点的私有DNS名称。以下列表提供了终端节点的私有DNS名称:
-
非FIPS端点 —
guardduty-data.
us-east-1
.amazonaws.com -
FIPS端点 —
guardduty-data-fips.
us-east-1
.amazonaws.com
那个 Amazon Web Services 区域,
us-east-1
,将根据您所在的地区而变化。 -
- 一台主机可能安装了两个安全客户端
-
使用 Amazon EC2 实例 GuardDuty 的安全代理时,您可以在 Amazon EKS 集群中的底层主机上安装和使用该代理。如果您已经在该EKS群集上部署了安全代理,则同一台主机上可能同时运行两个安全代理。有关此场景下 GuardDuty 的工作原理的信息,请参阅同一主机上的安全代理。