本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 運作方式
<a name="how-does-runtime-monitoring-work"></a>

若要使用執行期監控，您必須啟用執行期監控，然後管理 GuardDuty 安全代理程式。下列清單說明此兩個步驟的程序：

1. 為您的帳戶**啟用執行期監控**，以便 GuardDuty 可以接受從 Amazon EC2 執行個體、Amazon ECS 叢集和 Amazon EKS 工作負載收到的執行期事件。

1. 針對您要監控執行時間行為的個別資源**，管理 GuardDuty 代理**程式。根據資源類型，您可以選擇：
   + 使用自動化代理程式組態，其中 GuardDuty 會管理代理程式部署，並自動建立 Amazon Virtual Private Cloud (Amazon VPC) 端點。
   + 手動安裝代理程式，這需要您建立 VPC 端點做為先決條件。

   安全代理程式使用 VPC 端點將事件交付至 GuardDuty，確保資料保留在 AWS 網路中。此方法可增強安全性，並允許 GuardDuty 監控和分析跨資源 (Amazon EKS、Amazon EC2 和 AWS Fargate Amazon ECS) 的執行時間行為。GuardDuty 使用[執行個體身分角色](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#ec2-instance-identity-roles)來驗證每個資源類型的安全代理程式，將相關聯的執行期事件傳送至 VPC 端點。

**注意**  
GuardDuty 會分析您 AWS 環境中的執行時間事件，在內部用於威脅偵測，並透過調查結果呈現結果。

當您在 EC2 執行個體的 EKS 執行期監控或執行期監控中管理安全代理程式 （手動或透過 GuardDuty)，且 GuardDuty 目前部署在 Amazon EC2 執行個體上並從此執行個體接收 [收集的執行期事件類型](runtime-monitoring-collected-events.md) 時，GuardDuty 不會 AWS 帳戶 向 收取從此 Amazon EC2 執行個體分析 VPC 流量日誌的費用。這有助於 GuardDuty 避免帳戶中的雙重使用成本。

下列主題說明啟用執行期監控和管理 GuardDuty 安全代理程式對於每種資源類型的運作方式。

**Topics**
+ [執行時期監控如何與 Amazon EKS 叢集搭配運作](how-runtime-monitoring-works-eks.md)
+ [執行期監控如何與 Amazon EC2 執行個體搭配使用](how-runtime-monitoring-works-ec2.md)
+ [執行期監控如何與 Fargate 搭配使用 （僅限 Amazon ECS)](how-runtime-monitoring-works-ecs-fargate.md)
+ [在您啟用執行期監控之後](runtime-monitoring-after-configuration.md)