Cara kerja Runtime Monitoring dengan instans Amazon EC2 - Amazon GuardDuty
Gunakan konfigurasi agen otomatis (disarankan)Kelola agen keamanan secara manualLangkah berikutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja Runtime Monitoring dengan instans Amazon EC2

EC2 Instans Amazon Anda dapat menjalankan beberapa jenis aplikasi dan beban kerja di lingkungan Anda AWS . Bila Anda mengaktifkan Runtime Monitoring dan mengelola agen GuardDuty keamanan, GuardDuty membantu Anda mendeteksi ancaman dalam EC2 instans Amazon yang ada dan yang berpotensi baru. Fitur ini juga mendukung EC2 instans Amazon yang dikelola Amazon ECS.

Mengaktifkan Runtime Monitoring akan GuardDuty siap untuk mengkonsumsi peristiwa runtime dari proses yang sedang berjalan dan proses baru dalam instans Amazon. EC2 GuardDuty membutuhkan agen keamanan untuk mengirim peristiwa runtime dari EC2 instance Anda ke GuardDuty.

Untuk EC2 instans Amazon, agen GuardDuty keamanan beroperasi pada tingkat instans. Anda dapat memutuskan apakah Anda ingin memantau semua atau EC2 instans Amazon selektif di akun Anda. Jika Anda ingin mengelola instance selektif, agen keamanan hanya diperlukan untuk instance ini.

GuardDuty juga dapat menggunakan peristiwa runtime dari tugas baru dan tugas yang ada yang berjalan di EC2 instans Amazon dalam kluster Amazon ECS.

Untuk menginstal agen GuardDuty keamanan, Runtime Monitoring menyediakan dua opsi berikut:

Gunakan konfigurasi agen otomatis melalui GuardDuty (disarankan)

Gunakan konfigurasi agen otomatis yang memungkinkan GuardDuty untuk menginstal agen keamanan di EC2 instans Amazon Anda atas nama Anda. GuardDuty juga mengelola pembaruan ke agen keamanan.

Secara default, GuardDuty instal agen keamanan pada semua instans di akun Anda. Jika Anda GuardDuty ingin menginstal dan mengelola agen keamanan hanya untuk EC2 instance yang dipilih, tambahkan tag penyertaan atau pengecualian ke EC2 instance Anda, sesuai kebutuhan.

Terkadang, Anda mungkin tidak ingin memantau peristiwa runtime untuk semua EC2 instans Amazon milik akun Anda. Untuk kasus ketika Anda ingin memantau peristiwa runtime untuk sejumlah instance terbatas, tambahkan tag inklusi sebagaiGuardDutyManaged: true ke instance yang dipilih ini. Dimulai dengan ketersediaan konfigurasi agen otomatis untuk Amazon EC2, jika EC2 instans Anda memiliki tag inklusi (GuardDutyManaged:true), GuardDuty akan menghormati tag dan mengelola agen keamanan untuk instans yang dipilih meskipun Anda tidak secara eksplisit mengaktifkan konfigurasi agen otomatis.

Di sisi lain, jika ada sejumlah EC2 instance yang tidak ingin Anda pantau peristiwa runtime, tambahkan tag pengecualian (GuardDutyManaged:false) ke instance yang dipilih ini. GuardDuty akan menghormati tag pengecualian dengan tidak menginstal atau mengelola agen keamanan untuk EC2 sumber daya ini.

Dampak

Ketika Anda menggunakan konfigurasi agen otomatis dalam suatu Akun AWS atau organisasi, Anda mengizinkan GuardDuty untuk mengambil langkah-langkah berikut atas nama Anda:

  • GuardDuty membuat satu asosiasi SSM untuk semua EC2 instans Amazon Anda yang dikelola SSM dan muncul di bawah Fleet Manager di konsol. https://console.aws.amazon.com/systems-manager/

  • Menggunakan tag penyertaan dengan konfigurasi agen otomatis dinonaktifkan — Setelah mengaktifkan Runtime Monitoring, ketika Anda tidak mengaktifkan konfigurasi agen otomatis tetapi menambahkan tag inklusi ke EC2 instans Amazon Anda, itu berarti Anda mengizinkan GuardDuty untuk mengelola agen keamanan atas nama Anda. Asosiasi SSM kemudian akan menginstal agen keamanan di setiap instance yang memiliki tag inklusi (GuardDutyManaged:true).

  • Jika Anda mengaktifkan konfigurasi agen otomatis — Asosiasi SSM kemudian akan menginstal agen keamanan di semua EC2 instance milik akun Anda.

  • Menggunakan tag pengecualian dengan konfigurasi agen otomatis — Sebelum Anda mengaktifkan konfigurasi agen otomatis, ketika Anda menambahkan tag pengecualian ke EC2 instans Amazon Anda, itu berarti Anda mengizinkan GuardDuty untuk mencegah menginstal dan mengelola agen keamanan untuk instance yang dipilih ini.

    Sekarang, ketika Anda mengaktifkan konfigurasi agen otomatis, asosiasi SSM akan menginstal dan mengelola agen keamanan di semua EC2 instance kecuali yang ditandai dengan tag pengecualian.

  • GuardDuty membuat titik akhir VPC di semua VPCs, termasuk bersama VPCs, selama setidaknya ada satu EC2 instance Linux di VPC yang tidak dalam status instance yang dihentikan atau dimatikan. Ini termasuk VPC terpusat dan bicara. VPCs GuardDuty tidak mendukung pembuatan titik akhir VPC hanya untuk VPC terpusat. Untuk informasi selengkapnya tentang cara kerja VPC terpusat, lihat Endpoint VPC Antarmuka di Whitepaper - Membangun Infrastruktur Jaringan Multi-VPC AWS yang Dapat Diskalakan dan Aman. AWS

    Untuk informasi tentang status instans yang berbeda, lihat Siklus hidup instans di EC2 Panduan Pengguna Amazon.

    GuardDuty juga mendukungMenggunakan VPC bersama dengan Runtime Monitoring. Ketika semua prasyarat dipertimbangkan untuk organisasi Anda dan Akun AWS, GuardDuty akan menggunakan VPC bersama untuk menerima acara runtime.

    catatan

    Tidak ada biaya tambahan untuk penggunaan titik akhir VPC.

  • Seiring dengan titik akhir VPC, GuardDuty juga membuat grup keamanan baru. Aturan masuk (ingress) mengontrol lalu lintas yang diizinkan untuk mencapai sumber daya, yang terkait dengan grup keamanan. GuardDuty menambahkan aturan masuk yang cocok dengan rentang CIDR VPC untuk sumber daya Anda, dan juga menyesuaikannya saat rentang CIDR berubah. Untuk informasi selengkapnya, lihat rentang VPC CIDR di Panduan Pengguna Amazon VPC.

Kelola agen keamanan secara manual

Ada dua cara untuk mengelola agen keamanan untuk Amazon EC2 secara manual:

  • Gunakan dokumen GuardDuty terkelola AWS Systems Manager untuk menginstal agen keamanan di EC2 instans Amazon Anda yang sudah dikelola SSM.

    Setiap kali Anda meluncurkan EC2 instans Amazon baru, pastikan SSM diaktifkan.

  • Gunakan skrip pengelola paket RPM (RPM) untuk menginstal agen keamanan di EC2 instans Amazon Anda, terlepas dari apakah mereka dikelola SSM atau tidak.

Langkah berikutnya

Untuk memulai konfigurasi Runtime Monitoring untuk memantau EC2 instans Amazon Anda, lihat. Prasyarat untuk dukungan instans Amazon EC2