Como funcionam - Amazon GuardDuty

Como funcionam

Para usar o Monitoramento de runtime, deve-se habilitar o Monitoramento de runtime e gerenciar o agente de segurança do GuardDuty. A lista a seguir explica esse processo de duas etapas:

  1. Ative o Monitoramento de runtime para sua conta para que o GuardDuty possa aceitar os eventos de runtime que recebe de suas instâncias do Amazon EC2, clusters do Amazon ECS e workloads do Amazon EKS.

  2. Gerencie o agente GuardDuty para os recursos individuais para os quais deseja monitorar o comportamento do runtime. Com base no tipo de recurso, é possível optar por:

    • Usar a configuração de agente automatizada, na qual o GuardDuty gerencia a implantação do agente e automaticamente um endpoint da Amazon Virtual Private Cloud (Amazon VPC).

    • Instalar o agente manualmente, o que requer a criação do endpoint da VPC como pré-requisito.

    O agente de segurança usa o endpoint da VPC para entregar eventos ao GuardDuty, garantindo que os dados permaneçam na rede da AWS. Essa abordagem aprimora a segurança e permite que o GuardDuty monitore e analise o comportamento de runtime em seus recursos (Amazon EKS, Amazon EC2 e AWS Fargate-Amazon ECS). O GuardDuty usa funções de identidade de instância que autenticam o agente de segurança para cada tipo de recurso para enviar os eventos de runtime associados ao endpoint da VPC.

nota

O GuardDuty não torna os eventos de runtime acessíveis para você.

Ao gerenciar o agente de segurança (manualmente ou por meio do GuardDuty) no Monitoramento de runtime EKS ou Monitoramento de runtime para instâncias EC2, e o GuardDuty está atualmente implantado em uma instância do Amazon EC2 e recebe o Tipos de eventos de runtime coletados dessa instância, o GuardDuty não cobrará seu Conta da AWS pela análise dos logs de fluxo de VPC dessa instância do Amazon EC2. Isso ajuda o GuardDuty a evitar a duplicidade de custos por uso na conta.

Os tópicos a seguir explicam como habilitar o Monitoramento de runtime e gerenciar o agente de segurança GuardDuty funcionam de forma diferente para cada tipo de recurso.

Conteúdo