檢閱執行時間涵蓋範圍統計資料和疑難排解問題 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱執行時間涵蓋範圍統計資料和疑難排解問題

啟用執行階段監控且 GuardDuty 安全代理程式部署到您的資源之後,GuardDuty 會針對屬於您帳戶的資源,提供包括相對應資源類型和個別涵蓋範圍狀態的涵蓋範圍統計資料。涵蓋範圍狀態是根據確認您已啟用執行階段監控、已建立 Amazon VPC 端點,以及已部署相對應資源的 GuardDuty 安全代理程式而決定。狀態良好的涵蓋範圍狀態表示當發生與您資源相對應的執行階段事件時,GuardDuty 能夠透過 Amazon VPC 端點接收上述執行階段事件,並監控事件的行為。如果在設定執行階段監控、建立 Amazon VPC 端點或部署 GuardDuty 安全代理程式時出現問題,則涵蓋範圍狀態會顯示為狀態不良。當涵蓋範圍狀態不良時,GuardDuty 將無法接收或監控相關資源的執行階段行為,或無法產生任何執行階段監控調查結果。

下列主題將協助您檢閱涵蓋範圍統計資料、設定 EventBridge 通知,以及疑難排解特定資源類型的涵蓋範圍問題。