تدعم مراقبة وقت تشغيل Amazon GuardDuty EC2 الآن نظام التشغيل Ubuntu ونظام تشغيل Debian
يدعم وكيل أمان eBPF الخاص بمراقبة وقت تشغيل Amazon GuardDuty EC2 الآن أعباء عمل سحابة الحوسبة المرنة لـ Amazon (Amazon EC2) التي تستخدم نظام التشغيل Ubuntu (Ubuntu 20.04، وUbuntu 22.04) وDebian (Debian 11 وDebian 12). إذا كنت تستخدم مراقبة وقت تشغيل GuardDuty EC2 مع إدارة الوكيل الآلي، فسيقوم GuardDuty تلقائيًا بترقية وكيل الأمان لأعباء عمل Amazon EC2 الخاصة بك. إذا كنت لا تستخدم إدارة الوكيل الآلي، فأنت مسؤول عن ترقية الوكيل يدويًا. يمكنك عرض إصدار الوكيل الحالي الذي يعمل في مثيلات Amazon EC2 الخاصة بك في صفحة تغطية وقت تشغيل EC2 من وحدة تحكم GuardDuty. إذا لم تكن تستخدم بعد مراقبة وقت تشغيل GuardDuty EC2، فيمكنك تمكين الميزة للحصول على نسخة تجريبية مجانية مدتها 30 يومًا من خلال بضع خطوات.
تساعدك ميزة مراقبة وقت تشغيل GuardDuty على تحديد التهديدات المحتملة والاستجابة لها، بما في ذلك المثيلات أو الحاويات المُدارة ذاتيًا في بيئة AWS المرتبطة بنشاط الشبكة المشبوه، مثل الاستعلام عن عناوين IP المرتبطة بالنشاط المرتبط بالعملات المشفرة، أو الاتصالات بشبكة Tor كمرحل Tor. غالبًا ما تتضمن التهديدات التي تواجه حساب أعباء العمل تنفيذ تعليمات برمجية عن بُعد تؤدي إلى تنزيل البرامج الضارة وتنفيذها. يوفر مراقبة وقت تشغيل GuardDuty إمكانية رؤية الأوامر المشكوك فيها التي تتضمن تنزيلات للملفات الضارة وتنفيذها عبر كل خطوة، مما يوفر اكتشافًا مبكرًا للتهديدات أثناء الاختراق الأولي - قبل أن تصبح أحداثًا تؤثر على الأعمال.