Comment ça marche - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment ça marche

Pour utiliser le Runtime Monitoring, vous devez activer le Runtime Monitoring, puis gérer l'agent GuardDuty de sécurité. La liste suivante explique ce processus en deux étapes :

  1. Activez la surveillance du temps d'exécution pour votre compte afin qu'il GuardDuty puisse accepter les événements d'exécution qu'il reçoit de vos EC2 instances Amazon, de vos clusters Amazon ECS et de vos charges de travail Amazon EKS.

  2. Gérez l' GuardDuty agent pour les ressources individuelles dont vous souhaitez surveiller le comportement d'exécution. En fonction du type de ressource, vous pouvez choisir de :

    • Utilisez une configuration d'agent automatisée, GuardDuty qui gère le déploiement de l'agent et un point de terminaison Amazon Virtual Private Cloud (Amazon VPC) automatiquement.

    • Installez l'agent manuellement, ce qui nécessite la création du point de terminaison VPC comme condition préalable.

    L'agent de sécurité utilise le point de terminaison VPC pour transmettre des événements GuardDuty, garantissant ainsi que les données restent sur le AWS réseau. Cette approche améliore la sécurité et permet de GuardDuty surveiller et d'analyser le comportement d'exécution sur l'ensemble de vos ressources (Amazon EKS EC2, Amazon et AWS Fargate-Amazon ECS). GuardDuty utilise des rôles d'identité d'instance qui authentifient l'agent de sécurité pour chaque type de ressource afin d'envoyer les événements d'exécution associés au point de terminaison du VPC.

Note

GuardDuty ne vous permet pas d'accéder aux événements d'exécution.

Lorsque vous gérez l'agent de sécurité (manuellement ou via GuardDuty) dans EKS Runtime Monitoring ou Runtime Monitoring for EC2 instances, et qu'GuardDuty il est actuellement déployé sur une EC2 instance Amazon et que vous le recevez Types d'événement d'exécution collectés de cette instance, l'analyse des journaux de flux VPC provenant de cette instance Amazon EC2 ne vous GuardDuty Compte AWS sera pas facturée. Cela permet GuardDuty d'éviter le double coût d'utilisation sur le compte.

Les rubriques suivantes expliquent comment l'activation de la surveillance du temps d'exécution et la gestion GuardDuty de l'agent de sécurité fonctionnent différemment pour chaque type de ressource.

Table des matières