¿Cómo funciona la prueba gratuita de 30 días en la supervisión en tiempo de ejecución? - Amazon GuardDuty
Utilizo el periodo de prueba de GuardDuty o nunca he habilitado la supervisión en tiempo de ejecución de EKS

¿Cómo funciona la prueba gratuita de 30 días en la supervisión en tiempo de ejecución?

El periodo de prueba gratuito de 30 días funciona de forma diferente para las nuevas cuentas de GuardDuty y las cuentas existentes que ya han habilitado la supervisión en tiempo de ejecución de EKS antes de que la capacidad de supervisión en tiempo de ejecución se ampliara a las instancias de Amazon EC2 y AWS Fargate (solo Amazon ECS).

Utilizo el periodo de prueba de GuardDuty o nunca he habilitado la supervisión en tiempo de ejecución de EKS

En la siguiente lista se explica cómo funciona el periodo de prueba gratuito de 30 días si ya utiliza el periodo de prueba de 30 días de GuardDuty o si nunca ha habilitado la supervisión en tiempo de ejecución de EKS:

  • Cuando habilita GuardDuty por primera vez, las funciones de supervisión en tiempo de ejecución y supervisión en tiempo de ejecución de EKS no se habilitan de forma predeterminada.

    Al habilitar la supervisión en tiempo de ejecución para la cuenta u organización, asegúrese de configurar también el agente de seguridad de GuardDuty para el recurso que desea supervisar para la detección de amenazas. Por ejemplo, si desea utilizar la supervisión en tiempo de ejecución para las instancias de Amazon EC2, después de habilitar la supervisión en tiempo de ejecución, también deberá configurar el agente de seguridad para Amazon EC2. Esto se puede hacer manualmente o automáticamente a través de GuardDuty.

  • El plan de protección de supervisión en tiempo de ejecución se habilita a nivel de cuenta. El periodo de prueba gratuito de 30 días funciona a nivel del recurso. Después de que el agente de seguridad de GuardDuty se implementa en un tipo de recurso específico, la prueba gratuita de 30 días comenzará cuando GuardDuty reciba el primer evento en tiempo de ejecución asociado con este tipo de recurso. Por ejemplo, ha implementado el agente de GuardDuty a nivel de recurso (para una instancia de Amazon EC2, un clúster de Amazon ECS y un clúster de Amazon EKS). Cuando GuardDuty reciba el primer evento en tiempo de ejecución para una instancia de Amazon EC2, se iniciará la prueba gratuita de 30 días para Amazon EC2 solamente.

  • Cuando se quiere habilitar únicamente la supervisión en tiempo de ejecución de EKS: al habilitar GuardDuty por primera vez, la supervisión en tiempo de ejecución de EKS no se habilita de forma predeterminada (después del lanzamiento de la supervisión en tiempo de ejecución). Deberá habilitar la supervisión en tiempo de ejecución de EKS. Para utilizarla óptimamente, asegúrese de administrar el agente de seguridad de GuardDuty manualmente o habilite la configuración automatizada del agente de modo que GuardDuty lo administre en su nombre. El periodo de prueba gratuito de 30 días para la supervisión en tiempo de ejecución de EKS comienza cuando GuardDuty recibe el primer evento en tiempo de ejecución correspondiente al recurso de Amazon EKS.