Ressourcen des Security Agents bereinigen - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ressourcen des Security Agents bereinigen

In diesem Abschnitt wird erklärt, wie Sie die mit dem Security Agent verknüpften AWS Ressourcen bereinigen können. Wie unter aufgeführtDeaktivieren, Deinstallieren und Bereinigen von Ressourcen, GuardDuty werden nicht alle Security Agent-Ressourcen gelöscht oder entfernt. Der folgende Abschnitt enthält Anweisungen, wie Sie die Security Agent-Ressourcen löschen können.

So löschen Sie den Amazon VPC-Endpunkt

Wenn Sie den Security Agent manuell verwalten, haben Sie möglicherweise manuell einen Amazon VPC-Endpunkt erstellt. Nachdem Sie den Security Agent für alle überwachten Ressourcen in Ihrem Konto deinstalliert haben, können Sie diesen VPC-Endpunkt löschen.

Die folgende Liste enthält Szenarien für die Verwendung einer gemeinsam genutzten VPC im Vergleich zur Nichtverwendung einer gemeinsam genutzten VPC.

  • Ohne gemeinsam genutzte VPC — Wenn Sie eine Ressource in einem Konto nicht mehr überwachen möchten, sollten Sie den Amazon VPC-Endpunkt löschen.

  • Mit einer gemeinsam genutzten VPC — Wenn ein gemeinsam genutztes VPC-Besitzerkonto die gemeinsam genutzte VPC-Ressource löscht, die noch verwendet wurde, kann der Deckungsstatus von Runtime Monitoring (und gegebenenfalls EKS Runtime Monitoring) für die Ressourcen in Ihrem gemeinsamen VPC-Eigentümerkonto und dem teilnehmenden Konto fehlerhaft werden. Informationen zum Deckungsstatus finden Sie unter. Überprüfung der Statistiken zur Laufzeitabdeckung und Behebung von Problemen

Informationen zum Löschen des VPC-Endpunkts finden Sie im AWS PrivateLink Handbuch unter Löschen eines Schnittstellenendpunkts.

Um die Sicherheitsgruppe zu löschen

  • Ohne gemeinsam genutzte VPC — Wenn Sie einen Ressourcentyp in einem Konto nicht mehr überwachen möchten, sollten Sie erwägen, die mit der Amazon VPC verknüpfte Sicherheitsgruppe zu löschen.

  • Mit einer gemeinsam genutzten VPC — Wenn das gemeinsame VPC-Besitzerkonto die Sicherheitsgruppe löscht, kann es sein, dass jedes Teilnehmerkonto, das derzeit die mit der gemeinsam genutzten VPC verknüpfte Sicherheitsgruppe verwendet, der Runtime Monitoring-Abdeckungsstatus für die Ressourcen in Ihrem gemeinsamen VPC-Besitzerkonto und das teilnehmende Konto fehlerhaft werden. Weitere Informationen finden Sie unter Überprüfung der Statistiken zur Laufzeitabdeckung und Behebung von Problemen.

Informationen zu den einzelnen Schritten finden Sie unter Löschen einer EC2 Amazon-Sicherheitsgruppe im EC2 Amazon-Benutzerhandbuch.

Um den GuardDuty Security Agent aus einem EKS-Cluster zu entfernen

Informationen zum Entfernen des Security Agents aus Ihrem EKS-Cluster, den Sie nicht mehr überwachen möchten, finden Sie unter Entfernen eines Amazon EKS-Add-ons aus einem Cluster im Amazon EKS-Benutzerhandbuch.

Durch das Entfernen des EKS-Add-On-Agenten wird der amazon-guardduty-Namespace nicht aus dem EKS-Cluster entfernt. Um einen amazon-guardduty-Namespace zu löschen, sehen Sie Einen Namespace löschen.

So löschen Sie den amazon-guardduty Namespace (EKS-Cluster)

Wenn Sie die automatische Agentenkonfiguration deaktivieren, wird der amazon-guardduty Namespace nicht automatisch aus Ihrem EKS-Cluster entfernt. Um einen amazon-guardduty-Namespace zu löschen, sehen Sie Einen Namespace löschen.