Analisando estatísticas de cobertura de runtime e solucionando problemas

Depois de habilitar o Monitoramento de runtime e o agente de segurança do GuardDuty ser implantado no seu recurso, o GuardDuty fornece estatísticas de cobertura para o respectivo tipo de recurso e status de cobertura individual para os recursos que pertencem à sua conta. O status da cobertura é determinado ao se garantir que o Monitoramento de runtime foi habilitado, que o endpoint do Amazon VPC foi criado e que o agente de segurança do GuardDuty para o respectivo recurso foi implantado. Um status de cobertura Íntegro indica que, quando há um evento de runtime relacionado ao seu recurso, o GuardDuty pode receber esse evento de runtime conhecido por meio do endpoint da Amazon VPC e monitorar o comportamento. Caso tenha havido um problema no momento da configuração do Monitoramento de runtime, da criação de um endpoint Amazon VPC ou da implementação do agente de segurança do GuardDuty, o status da cobertura será exibido como Não íntegro. Quando o status da cobertura não estiver íntegro, o GuardDuty não poderá receber nem monitorar o comportamento de runtime do recurso correspondente, nem gerar nenhuma descoberta do Monitoramento de runtime.

Os tópicos a seguir ajudarão a analisar as estatísticas de cobertura, configurar as notificações do EventBridge e solucionar os problemas de cobertura de um tipo específico de recurso.