Monitoramento de Runtime do Amazon GuardDuty para EC2 já oferece suporte aos sistemas operacionais Ubuntu e Debian
Agora, o atendente de segurança eBPF do Monitoramento de Runtime do Amazon GuardDuty para EC2 oferece suporte a workloads do Amazon Elastic Compute Cloud (Amazon EC2) que usam o sistema operacional Ubuntu (Ubuntu 20.04, Ubuntu 22.04) e Debian (Debian 11 e Debian 12). Se você usar o Monitoramento de Runtime do GuardDuty para EC2 com o gerenciamento automatizado de agentes, o GuardDuty atualizará automaticamente o agente de segurança de workloads do Amazon EC2. Se não usar o gerenciamento automatizado de agentes, você será responsável por atualizar o agente manualmente. Você pode ver a versão atual do agente em execução em instâncias do Amazon EC2 na página de cobertura de runtime do EC2 no console do GuardDuty. Se ainda não usa o Monitoramento de Runtime do GuardDuty para EC2, você pode ativar o recurso para um teste gratuito de 30 dias em poucas etapas.
O Monitoramento de Runtime do GuardDuty ajuda você a identificar e responder a possíveis ameaças, incluindo instâncias ou contêineres autogerenciados em seu ambiente da AWS com atividade de rede suspeita, como consultas de endereços IP associados a atividades relacionadas a criptomoedas ou conexões com uma rede Tor como um retransmissor Tor. As ameaças às workloads de computação geralmente envolvem a execução remota de código que leva ao download e à execução de malware. O Monitoramento de runtime do GuardDuty fornece visibilidade de comandos suspeitos que envolvem o download e a execução de arquivos maliciosos em cada etapa, proporcionando a descoberta antecipada de ameaças durante o comprometimento inicial, antes que elas se tornem eventos que afetem os negócios.