Administrar los agentes de seguridad de GuardDuty

El siguiente paso después de instalar o actualizar el agente de seguridad consiste en evaluar la cobertura en tiempo de ejecución de los recursos. Si la cobertura en tiempo de ejecución está en mal estado, debe solucionar el problema. Para obtener más información, consulte Problemas de la cobertura en tiempo de ejecución y resolución de problemas.

Si la cobertura en tiempo de ejecución está en buen estado, indica que la Supervisión en tiempo de ejecución puede recopilar y recibir eventos en tiempo de ejecución. Para obtener una lista de estos eventos, consulte Tipos de eventos de tiempo de ejecución recopilados.

Después de instalar el agente de seguridad de GuardDuty para los recursos, de forma predeterminada, resolverá el nombre de DNS privado del punto de conexión de VPC y se conectará a este. En el caso de un punto de conexión que no sea FIPS, el DNS privado aparecerá en el siguiente formato:

guardduty-data.us-east-1.amazonaws.com

La Región de AWS, us-east-1, cambiará según su región.

Al utilizar el agente de seguridad de GuardDuty para una instancia de Amazon EC2, es posible instalar y utilizar el agente en el host subyacente dentro de un clúster de Amazon EKS. Si ya había implementado un agente de seguridad en ese clúster de EKS, pueden haber dos agentes de seguridad en ejecución en el mismo host al mismo tiempo. Para obtener información sobre cómo funciona GuardDuty en este escenario, consulte Agentes de seguridad en el mismo host.