Como funcionam - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como funcionam

Para usar o Runtime Monitoring, você deve habilitar o Runtime Monitoring e, em seguida, gerenciar o agente GuardDuty de segurança. A lista a seguir explica esse processo de duas etapas:

  1. Ative o monitoramento de tempo de execução para sua conta para que ela GuardDuty possa aceitar os eventos de tempo de execução que ela recebe de suas EC2 instâncias da Amazon, clusters do Amazon ECS e cargas de trabalho do Amazon EKS.

  2. Gerencie o GuardDuty agente para os recursos individuais para os quais você deseja monitorar o comportamento do tempo de execução. Com base no tipo de recurso, você pode optar por:

    • Use a configuração automatizada do agente, onde GuardDuty gerencia a implantação do agente e automaticamente um endpoint da Amazon Virtual Private Cloud (Amazon VPC).

    • Instale o agente manualmente, o que exige que você crie o VPC endpoint como pré-requisito.

    O agente de segurança usa o VPC endpoint para entregar eventos GuardDuty, garantindo que os dados permaneçam na rede. AWS Essa abordagem aumenta a segurança e permite monitorar e analisar GuardDuty o comportamento do tempo de execução em seus recursos (Amazon EKS EC2, Amazon e AWS Fargate-Amazon ECS). GuardDuty usa funções de identidade de instância que autenticam o agente de segurança para cada tipo de recurso para enviar os eventos de tempo de execução associados ao VPC endpoint.

nota

GuardDuty não torna os eventos de tempo de execução acessíveis para você.

Quando você gerencia o agente de segurança (manualmente ou por meio de GuardDuty) no EKS Runtime Monitoring ou Runtime Monitoring para EC2 instâncias, e atualmente GuardDuty está implantado em uma EC2 instância Tipos de eventos de runtime coletados da Amazon e os recebe dessa instância, não GuardDuty cobrará Conta da AWS pela análise dos registros de fluxo de VPC dessa instância da Amazon. EC2 Isso ajuda a GuardDuty evitar o dobro do custo de uso na conta.

Os tópicos a seguir explicam como a ativação do Runtime Monitoring e o gerenciamento do agente de GuardDuty segurança funcionam de forma diferente para cada tipo de recurso.

Conteúdo