GuardDuty セキュリティエージェントの管理

監視したいリソースの GuardDuty セキュリティエージェントを管理できます。複数のリソースタイプを監視したい場合は、必ずそのリソースの GuardDuty エージェントを管理してください。

以下のトピックは、セキュリティエージェントを管理する次の手順に役立ちます。

内容

次のリストには、セキュリティエージェントをインストールまたは更新した後に知っておくべき項目が含まれています。

ランタイムカバレッジの評価

セキュリティエージェントをインストールまたは更新した後の次のステップは、リソースのランタイムカバレッジを評価することです。ランタイムカバレッジステータスが [異常] の場合、問題をトラブルシューティングする必要があります。詳細については、「ランタイムカバレッジの問題とトラブルシューティング」を参照してください。

ランタイムカバレッジのステータスが [正常] と表示されている場合は、Runtime Monitoring がランタイムイベントを収集して受信できることを示します。これらのイベントのリストについては、「収集されたランタイムイベントタイプ」を参照してください。

エンドポイントのプライベート DNS 名

リソースに GuardDuty セキュリティエージェントをインストールすると、デフォルトで VPC エンドポイントのプライベート DNS 名を解決して接続します。FIPS 以外のエンドポイントの場合、プライベート DNS は以下の形式で表示されます。

guardduty-data.us-east-1.amazonaws.com

AWS リージョン、us-east-1 は、リージョンに基づいて変更されます。

ホストには 2 つのセキュリティエージェントがインストールされる場合があります

Amazon EC2 インスタンスの GuardDuty セキュリティエージェントを使用する場合、Amazon EKS クラスター内の基盤となるホストにエージェントをインストールして使用することができます。その EKS クラスターにセキュリティエージェントを既にデプロイしている場合、同じホストで 2 つのセキュリティエージェントが同時に実行される可能性があります。このシナリオでの GuardDuty の仕組みについては、「同じホスト上のセキュリティエージェント」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

スタンドアロンアカウントの Runtime Monitoring の有効化

Amazon EC2 リソースの自動エージェント