Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
GuardDuty Supervisión del tiempo de ejecución
Runtime Monitoring observa y analiza los eventos a nivel del sistema operativo, las redes y los archivos para ayudarlo a detectar posibles amenazas en AWS cargas de trabajo específicas de su entorno.
AWS Recursos compatibles en Runtime Monitoring: GuardDuty inicialmente se lanzó Runtime Monitoring para admitir únicamente los recursos de Amazon Elastic Kubernetes Service (Amazon EKS). Ahora, puede utilizar la función Runtime Monitoring para detectar amenazas también para sus recursos de AWS Fargate Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Compute Cloud ( EC2Amazon).
GuardDuty no admite la ejecución de clústeres de Amazon EKS AWS Fargate.
En este documento y en otras secciones relacionadas con la supervisión del tiempo de ejecución, se GuardDuty utiliza la terminología de tipo de recurso para hacer referencia a los recursos de Amazon EKS, Fargate, Amazon ECS y Amazon EC2.
Runtime Monitoring utiliza un agente de GuardDuty seguridad que añade visibilidad al comportamiento en tiempo de ejecución, como el acceso a los archivos, la ejecución de procesos, los argumentos de la línea de comandos y las conexiones de red. Para cada tipo de recurso que desee supervisar en busca de posibles amenazas, puede administrar el agente de seguridad correspondiente a ese tipo de recurso específico de forma automática o manual (a excepción de Fargate, solo Amazon ECS). Administrar el agente de seguridad automáticamente significa que usted GuardDuty permite instalar y actualizar el agente de seguridad en su nombre. Por otra parte, al administrar manualmente el agente de seguridad para los recursos, usted será responsable de instalar y actualizar el agente de seguridad, según sea necesario.
Con esta capacidad ampliada, GuardDuty puede ayudarlo a identificar y responder a las posibles amenazas que puedan afectar a las aplicaciones y los datos que se ejecutan en sus cargas de trabajo e instancias individuales. Por ejemplo, una amenaza puede empezar por comprometer un único contenedor que ejecuta una aplicación web vulnerable. Es posible que esta aplicación web tenga permisos de acceso a los contenedores y las cargas de trabajo subyacentes. En este escenario, las credenciales mal configuradas podrían dar lugar a un acceso más amplio a la cuenta y a los datos almacenados en ella.
Al analizar los eventos de tiempo de ejecución de los contenedores y las cargas de trabajo individuales, es GuardDuty posible identificar si un contenedor y AWS las credenciales asociadas están en peligro en una fase inicial, y detectar los intentos de escalar los privilegios, las solicitudes de API sospechosas y el acceso malintencionado a los datos de su entorno.
Contenido
¿Cómo funciona la prueba gratuita de 30 días en la supervisión en tiempo de ejecución?
Requisitos previos para habilitar la Supervisión en tiempo de ejecución
Revisar las estadísticas de la cobertura en tiempo de ejecución y resolución de problemas
Uso de una VPC compartida con supervisión del tiempo de ejecución
Uso de la infraestructura como código (IaC) con GuardDuty agentes de seguridad automatizados
Tipos de eventos de tiempo de ejecución recopilados que GuardDuty utilizan
Desactivar, desinstalar y limpiar recursos en la Supervisión en tiempo de ejecución
