Como funciona o teste gratuito de 30 dias no Monitoramento de runtime

Quando você habilita o GuardDuty pela primeira vez, o Monitoramento de runtime e o Monitoramento de runtime do EKS não serão habilitados por padrão.

Ao ativar o Monitoramento de runtime para sua conta ou organização, certifique-se também de configurar o agente de segurança do GuardDuty para o recurso que você deseja monitorar para detecção de ameaças. Por exemplo, se quiser usar o Monitoramento de runtime para suas instâncias do Amazon EC2, depois de habilitar o Monitoramento de runtime, você também deverá configurar o agente de segurança para o Amazon EC2. Pode-se fazer isso manual ou automaticamente por meio do GuardDuty.

O plano de proteção de Monitoramento de runtime está ativado no nível da conta. O período de avaliação gratuita de 30 dias funciona no nível do recurso. Depois que o agente de segurança GuardDuty é implantado em um tipo de recurso específico, o teste gratuito de 30 dias começa quando o GuardDuty recebe seu primeiro evento de runtime associado a esse tipo de recurso. Por exemplo, você implantou o agente GuardDuty no nível do recurso (para a instância do Amazon EC2, o cluster do Amazon ECS e o cluster do Amazon EKS). Quando o GuardDuty receber o primeiro evento de runtime para uma instância do Amazon EC2, o teste gratuito de 30 dias começará somente para o Amazon EC2.

Quando você deseja habilitar somente o Monitoramento de runtime do EKS: quando você habilita o GuardDuty pela primeira vez, o Monitoramento de runtime do EKS não é ativado por padrão (após o lançamento do Monitoramento de runtime). É preciso habilitar o Monitoramento de runtime do EKS. Para usá-lo de forma otimizada, certifique-se de gerenciar o agente de segurança do GuardDuty manualmente ou habilitar a configuração automática do agente para que o GuardDuty gerencie o agente em seu nome. Seu período de avaliação gratuita de 30 dias do Monitoramento de runtime do EKS começa quando o GuardDuty recebe seu primeiro evento de runtime para o recurso do Amazon EKS.