Gerenciando agentes de segurança do GuardDuty - Amazon GuardDuty

Gerenciando agentes de segurança do GuardDuty

Você pode gerenciar o agente de segurança do GuardDuty para o recurso que deseja monitorar. Se quiser monitorar mais de um tipo de recurso, certifique-se de gerenciar o agente GuardDuty para esse recurso.

Os tópicos a seguir ajudarão você nas próximas etapas para gerenciar o agente de segurança.

Conteúdo

A lista a seguir inclui itens que devem ser conhecidos após a instalação ou atualização do agente de segurança.

Avalie a cobertura de runtime

A próxima etapa após instalar ou atualizar seu agente de segurança é avaliar a cobertura de runtime de seus recursos. Se o status da cobertura de runtime for Não íntegro, você deverá solucionar o problema. Para obter mais informações, consulte Problemas de cobertura de runtime e solução de problemas.

Se o status da cobertura de runtime exibir Íntegro, isso indica que o Monitoramento de runtime consegue coletar e receber os eventos de runtime. Para obter uma lista desses eventos, consulte Tipos de eventos de runtime coletados.

Nome DNS privado para endpoint

Depois de instalar o agente de segurança do GuardDuty para seus recursos, por padrão, ele resolverá e se conectará ao nome DNS privado do endpoint da VPC. Para um endpoint não FIPS, o DNS privado aparecerá no seguinte formato:

guardduty-data.us-east-1.amazonaws.com

ORegião da AWS, us-east-1, mudará com base em sua Região.

Um host pode ser instalado com dois agentes de segurança

Ao trabalhar com o agente de segurança do GuardDuty para uma instância do Amazon EC2, pode-se instalar e usar o agente no host subjacente dentro de um cluster do Amazon EKS. Caso já tenha implantado um agente de segurança nesse cluster EKS, o mesmo host poderia ter dois agentes de segurança em execução simultaneamente. Para obter informações sobre como o GuardDuty funciona nesse cenário, consulte Atendentes de segurança no mesmo host.