Amazon ECS Fargate ワークロードのランタイムモニタリング

EC2 コンテナインスタンスを使用する場合は、ランタイムモニタリングを手動で設定する必要があります。詳細については、「Amazon ECS での EC2 ワークロードのランタイムモニタリング」を参照してください。

GuardDuty にコンテナインスタンスのセキュリティエージェントを管理させることができます。このオプションは Fargate でのみ使用できます。このオプション (GuardDuty エージェント管理) は GuardDuty で使用できます。

GuardDuty エージェント管理を使用すると、GuardDuty は次の操作を実行します。

クラスターをホストする VPC ごとに GuardDuty の VPC エンドポイントを作成します。
最新の GuardDuty セキュリティエージェントを取得し、すべての新しいスタンドアロン Fargate タスクと新しいサービスデプロイのサイドカーコンテナとしてインストールします。

新しいサービスデプロイは、サービスを初めて起動したとき、または既存のサービスを [新しいデプロイの強制] オプションで更新したときに実行されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ランタイムモニタリングを使用して不正な動作を特定する

ランタイムモニタリングを有効にする