本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 管理 GuardDuty 安全代理 您可以管理要监控的资源 GuardDuty 的安全代理。如果要监控多种资源类型,请务必管理该资源的 GuardDuty 代理。 以下主题有助您完成管理安全代理的后续步骤。 **Topics** + [为 Amazon EC2 实例启用自动安全代理](managing-gdu-agent-ec2-automated.md) + [手动管理 Amazon EC2 资源的安全代理](managing-gdu-agent-ec2-manually.md) + [管理 Fargate(仅限 Amazon ECS)的自动安全代理](managing-gdu-agent-ecs-automated.md) + [自动管理 Amazon EKS 资源的安全代理](managing-gdu-agent-eks-automatically.md) + [手动管理 Amazon EKS 集群的安全代理](managing-gdu-agent-eks-manually.md) + [为 Amazon EKS 配置 GuardDuty 安全代理(附加组件)参数](guardduty-configure-security-agent-eks-addon.md) + [验证 VPC 端点配置](validate-vpc-endpoint-config-runtime-monitoring.md) 以下列表包含安装或更新安全代理后需要注意的事项。 **评估运行时覆盖率** 安装或更新安全代理后,下一步是评估资源的运行时覆盖率。如果运行时覆盖率状态为**不正常**,则必须对问题进行故障排除。有关更多信息,请参阅 [运行时覆盖率问题和故障排除](runtime-monitoring-assessing-coverage.md)。 如果运行时覆盖率状态显示为**正常**,则表示运行时监控能够收集和接收运行时事件。有关事件列表,请参阅[收集的运行时事件类型](runtime-monitoring-collected-events.md)。 **端点的私有 DNS 名称** 为您的资源安装 GuardDuty 安全代理后,默认情况下,它将解析并连接到 VPC 终端节点的私有 DNS 名称。对于非 FIPS 端点,私有 DNS 将按以下格式显示: `guardduty-data.us-east-1.amazonaws.com` Amazon Web Services 区域、*us-east-1*、将根据您所在的地区而变化。 **一台主机可能安装了两个安全代理** 使用 Amazon EC2 实例 GuardDuty 的安全代理时,您可以在 Amazon EKS 集群中的底层主机上安装和使用该代理。如果您已经在该 EKS 集群上部署了安全代理,则同一台主机上可能会同时运行两个安全代理。有关此场景下 GuardDuty 的工作原理的信息,请参阅[在同一主机上的安全代理](two-security-agents-installed-on-ec2-node.md)。