Cara kerjanya - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerjanya

Untuk menggunakan Runtime Monitoring, Anda harus mengaktifkan Runtime Monitoring dan kemudian mengelola agen GuardDuty keamanan. Daftar berikut menjelaskan proses dua langkah ini:

  1. Aktifkan Runtime Monitoring untuk akun Anda sehingga GuardDuty dapat menerima peristiwa runtime yang diterimanya dari EC2 instans Amazon, kluster Amazon ECS, dan beban kerja Amazon EKS.

  2. Kelola GuardDuty agen untuk sumber daya individual yang ingin Anda pantau perilaku runtime. Berdasarkan jenis sumber daya, Anda dapat memilih untuk:

    • Gunakan konfigurasi agen otomatis, tempat GuardDuty mengelola penyebaran agen dan secara otomatis titik akhir Amazon Virtual Private Cloud (Amazon VPC).

    • Instal agen secara manual, yang mengharuskan Anda untuk membuat titik akhir VPC sebagai prasyarat.

    Agen keamanan menggunakan titik akhir VPC untuk mengirimkan acara GuardDuty, memastikan bahwa data tetap berada di dalam jaringan. AWS Pendekatan ini meningkatkan keamanan dan memungkinkan GuardDuty untuk memantau dan menganalisis perilaku runtime di seluruh sumber daya Anda (Amazon EKS, Amazon EC2, dan AWS Fargate-Amazon ECS). GuardDuty menggunakan peran identitas Instance yang mengautentikasi agen keamanan untuk setiap jenis sumber daya untuk mengirim peristiwa runtime terkait ke titik akhir VPC.

catatan

GuardDuty tidak membuat acara runtime dapat diakses oleh Anda.

Saat Anda mengelola agen keamanan (baik secara manual atau melalui GuardDuty) di EKS Runtime Monitoring atau Runtime Monitoring untuk EC2 instance, dan saat GuardDuty ini digunakan di instans EC2 Amazon dan menerima Jenis acara runtime yang dikumpulkan dari instance ini GuardDuty , tidak akan membebankan biaya Akun AWS untuk analisis log aliran VPC dari instans Amazon ini. EC2 Ini membantu GuardDuty menghindari biaya penggunaan ganda di akun.

Topik berikut menjelaskan cara mengaktifkan Runtime Monitoring dan mengelola agen GuardDuty keamanan bekerja secara berbeda untuk setiap jenis sumber daya.

Daftar Isi