Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# GuardDuty Laufzeitüberwachung aktivieren
Bevor Sie Runtime Monitoring in Ihrem Konto aktivieren, stellen Sie sicher, dass der Ressourcentyp, für den Sie die Laufzeitereignisse überwachen möchten, die Plattformanforderungen unterstützt. Weitere Informationen finden Sie unter [Voraussetzungen](runtime-monitoring-prerequisites.md).
Wenn Sie EKS Runtime Monitoring vor dem Start von Runtime Monitoring verwendet haben, können Sie mit dem APIs die bestehende Konfiguration für EKS Runtime Monitoring überprüfen und aktualisieren. Sie können Ihre bestehende Konfiguration auch von EKS Runtime Monitoring zu Runtime Monitoring migrieren. Weitere Informationen finden Sie unter [Migration von EKS Runtime Monitoring zu Runtime Monitoring](migrating-from-eksrunmon-to-runtime-monitoring.md).
**Anmerkung**
Derzeit enthält diese Dokumentation Schritte zur Aktivierung von Runtime Monitoring für Ihre Konten und Ihr Unternehmen nur über die Konsole. Sie können Runtime Monitoring auch mithilfe von [API-Aktionen](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_Operations.html) oder [AWS CLI für GuardDuty](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/index.html#cli-aws-guardduty) aktivieren.
Sie können Runtime Monitoring mithilfe der Schritte in den folgenden Themen konfigurieren.
**Topics**
+ [Runtime Monitoring für Umgebungen mit mehreren Konten aktivieren](enable-runtime-monitoring-multiple-acc-env.md)
+ [Runtime Monitoring für ein eigenständiges Konto aktivieren](enable-runtime-monitoring-standalone-acc.md)
# Runtime Monitoring für Umgebungen mit mehreren Konten aktivieren
In Umgebungen mit mehreren Konten kann nur das delegierte GuardDuty Administratorkonto Runtime Monitoring für die Mitgliedskonten aktivieren oder deaktivieren und die automatische Agentenkonfiguration für die Ressourcentypen verwalten, die zu den Mitgliedskonten in ihrer Organisation gehören. Die GuardDuty Mitgliedskonten können diese Konfiguration nicht von ihren Konten aus ändern. Das delegierte GuardDuty Administratorkonto verwaltet seine Mitgliedskonten mithilfe von AWS Organizations. Weitere Informationen zu Umgebungen mit mehreren Konten finden Sie unter [Verwaltung mehrerer Konten](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).
## Für ein delegiertes Administratorkonto GuardDuty
**Um Runtime Monitoring für ein delegiertes GuardDuty Administratorkonto zu aktivieren**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
1. Wählen Sie im Navigationsbereich **Runtime Monitoring** aus.
1. Wählen Sie auf der Registerkarte **Konfiguration** im Abschnitt **Runtime Monitoring-Konfiguration** die Option **Bearbeiten** aus.
1.
**Verwendung von Für alle Konten aktivieren**
Wenn Sie Runtime Monitoring für alle Konten aktivieren möchten, die zur Organisation gehören, einschließlich des delegierten GuardDuty Administratorkontos, wählen Sie **Für alle Konten aktivieren** aus.
1.
**Verwendung von Konten manuell konfigurieren**
Wenn Sie Runtime Monitoring für jedes Mitgliedskonto einzeln aktivieren möchten, wählen Sie **Konten manuell konfigurieren**.
1. Wählen Sie im Abschnitt **Delegierter Administrator (dieses Konto)** die Option **Aktivieren**.
1. GuardDuty Um Runtime-Ereignisse von einem oder mehreren Ressourcentypen — einer Amazon EC2 EC2-Instance, einem Amazon ECS-Cluster oder einem Amazon EKS-Cluster — zu empfangen, verwenden Sie die folgenden Optionen, um den Security Agent für diese Ressourcen zu verwalten:
**Um den GuardDuty Security Agent zu aktivieren**
+ [Automatisierten Security Agent für Amazon EC2 EC2-Instance aktivieren](managing-gdu-agent-ec2-automated.md)
+ [Manuelles Verwalten des Security Agents für Amazon EC2 EC2-Ressourcen](managing-gdu-agent-ec2-manually.md)
+ [Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)](managing-gdu-agent-ecs-automated.md)
+ [Automatisches Verwalten des Security Agents für Amazon EKS-Ressourcen](managing-gdu-agent-eks-automatically.md)
+ [Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster](managing-gdu-agent-eks-manually.md)
## Für alle Mitgliedskonten
**Um Runtime Monitoring für alle Mitgliedskonten in der Organisation zu aktivieren**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
Melden Sie sich mit dem delegierten GuardDuty Administratorkonto an.
1. Wählen Sie im Navigationsbereich **Runtime Monitoring** aus.
1. Wählen Sie auf der Seite Runtime Monitoring auf der Registerkarte **Konfiguration** im Abschnitt **Runtime Monitoring-Konfiguration** die Option **Bearbeiten** aus.
1. Wählen Sie **Für alle Konten aktivieren**.
1. GuardDuty Um Runtime-Ereignisse von einem oder mehreren Ressourcentypen — einer Amazon EC2 EC2-Instance, einem Amazon ECS-Cluster oder einem Amazon EKS-Cluster — zu empfangen, verwenden Sie die folgenden Optionen, um den Security Agent für diese Ressourcen zu verwalten:
**Um den GuardDuty Security Agent zu aktivieren**
+ [Automatisierten Security Agent für Amazon EC2 EC2-Instance aktivieren](managing-gdu-agent-ec2-automated.md)
+ [Manuelles Verwalten des Security Agents für Amazon EC2 EC2-Ressourcen](managing-gdu-agent-ec2-manually.md)
+ [Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)](managing-gdu-agent-ecs-automated.md)
+ [Automatisches Verwalten des Security Agents für Amazon EKS-Ressourcen](managing-gdu-agent-eks-automatically.md)
+ [Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster](managing-gdu-agent-eks-manually.md)
## Für alle bestehenden aktiven Mitgliedskonten
**Um Runtime Monitoring für bestehende Mitgliedskonten in der Organisation zu aktivieren**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
Melden Sie sich mit dem delegierten GuardDuty Administratorkonto für die Organisation an.
1. Wählen Sie im Navigationsbereich **Runtime Monitoring** aus.
1. Auf der **Runtime Monitoring-Seite** können Sie auf der Registerkarte **Konfiguration** den aktuellen Status der Runtime Monitoring-Konfiguration einsehen.
1. Wählen Sie im Bereich Runtime Monitoring im Abschnitt **Aktive Mitgliedskonten** die Option **Aktionen** aus.
1. Wählen Sie im Dropdownmenü **Aktionen** die Option **Aktivieren für alle vorhandenen aktiven Mitgliedskonten**.
1. Wählen Sie **Bestätigen** aus.
1. GuardDuty Um Runtime-Ereignisse von einem oder mehreren Ressourcentypen — einer Amazon EC2 EC2-Instance, einem Amazon ECS-Cluster oder einem Amazon EKS-Cluster — zu empfangen, verwenden Sie die folgenden Optionen, um den Security Agent für diese Ressourcen zu verwalten:
**Um den GuardDuty Security Agent zu aktivieren**
+ [Automatisierten Security Agent für Amazon EC2 EC2-Instance aktivieren](managing-gdu-agent-ec2-automated.md)
+ [Manuelles Verwalten des Security Agents für Amazon EC2 EC2-Ressourcen](managing-gdu-agent-ec2-manually.md)
+ [Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)](managing-gdu-agent-ecs-automated.md)
+ [Automatisches Verwalten des Security Agents für Amazon EKS-Ressourcen](managing-gdu-agent-eks-automatically.md)
+ [Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster](managing-gdu-agent-eks-manually.md)
**Anmerkung**
Die Aktualisierung der Konfiguration der Mitgliedskonten kann bis zu 24 Stunden dauern.
## Automatische Aktivierung der Laufzeitüberwachung nur für neue Mitgliedskonten
**Um Runtime Monitoring für neue Mitgliedskonten in Ihrer Organisation zu aktivieren**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
Melden Sie sich mit dem designierten delegierten GuardDuty Administratorkonto der Organisation an.
1. Wählen Sie im Navigationsbereich **Runtime** Monitoring aus
1. Wählen Sie auf der Registerkarte **Konfiguration** im Abschnitt **Runtime Monitoring-Konfiguration** die Option **Bearbeiten** aus.
1. Wählen Sie **Konten manuell konfigurieren**.
1. Wählen Sie **Automatisch für neue Mitgliedskonten aktivieren**.
1. GuardDuty Um Runtime-Ereignisse von einem oder mehreren Ressourcentypen — einer Amazon EC2 EC2-Instance, einem Amazon ECS-Cluster oder einem Amazon EKS-Cluster — zu empfangen, verwenden Sie die folgenden Optionen, um den Security Agent für diese Ressourcen zu verwalten:
**Um den GuardDuty Security Agent zu aktivieren**
+ [Automatisierten Security Agent für Amazon EC2 EC2-Instance aktivieren](managing-gdu-agent-ec2-automated.md)
+ [Manuelles Verwalten des Security Agents für Amazon EC2 EC2-Ressourcen](managing-gdu-agent-ec2-manually.md)
+ [Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)](managing-gdu-agent-ecs-automated.md)
+ [Automatisches Verwalten des Security Agents für Amazon EKS-Ressourcen](managing-gdu-agent-eks-automatically.md)
+ [Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster](managing-gdu-agent-eks-manually.md)
## Nur für ausgewählte aktive Mitgliedskonten
**Um die Laufzeitüberwachung für einzelne aktive Mitgliedskonten zu aktivieren**
1. Öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
Melden Sie sich mit den Anmeldeinformationen für das delegierte GuardDuty Administratorkonto an.
1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus.
1. Überprüfen Sie auf der Seite **Konten** die Werte in den Spalten **Runtime Monitoring** und **Agent automatisch verwalten**. Diese Werte geben an, ob Runtime Monitoring und GuardDuty Agentenverwaltung für das entsprechende Konto **aktiviert** **oder nicht aktiviert** sind.
1. Wählen Sie in der Tabelle Konten das Konto aus, für das Sie Runtime Monitoring aktivieren möchten. Sie können mehrere Konten gleichzeitig auswählen.
1. Wählen Sie **Bestätigen** aus.
1. Wählen Sie **Schutzpläne bearbeiten** aus. Wählen Sie die geeignete Aktion aus.
1. Wählen Sie **Bestätigen** aus.
1. GuardDuty Um Runtime-Ereignisse von einem oder mehreren Ressourcentypen — einer Amazon EC2 EC2-Instance, einem Amazon ECS-Cluster oder einem Amazon EKS-Cluster — zu empfangen, verwenden Sie die folgenden Optionen, um den Security Agent für diese Ressourcen zu verwalten:
**Um den GuardDuty Security Agent zu aktivieren**
+ [Automatisierten Security Agent für Amazon EC2 EC2-Instance aktivieren](managing-gdu-agent-ec2-automated.md)
+ [Manuelles Verwalten des Security Agents für Amazon EC2 EC2-Ressourcen](managing-gdu-agent-ec2-manually.md)
+ [Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)](managing-gdu-agent-ecs-automated.md)
+ [Automatisches Verwalten des Security Agents für Amazon EKS-Ressourcen](managing-gdu-agent-eks-automatically.md)
+ [Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster](managing-gdu-agent-eks-manually.md)
# Runtime Monitoring für ein eigenständiges Konto aktivieren
Ein eigenständiges Konto hat die Entscheidung, einen Schutzplan AWS-Konto in einem bestimmten Bereich zu aktivieren oder zu deaktivieren AWS-Region.
Wenn Ihr Konto über oder über AWS Organizations die Einladungsmethode mit einem GuardDuty Administratorkonto verknüpft ist, gilt dieser Abschnitt nicht für Ihr Konto. Weitere Informationen finden Sie unter [Runtime Monitoring für Umgebungen mit mehreren Konten aktivieren](enable-runtime-monitoring-multiple-acc-env.md).
Nachdem Sie Runtime Monitoring aktiviert haben, stellen Sie sicher, dass Sie den GuardDuty Security Agent durch automatische Konfiguration oder manuelle Installation installieren. Nachdem Sie alle im folgenden Verfahren aufgeführten Schritte ausgeführt haben, stellen Sie sicher, dass Sie den Security Agent installieren.
**Um Runtime Monitoring in einem eigenständigen Konto zu aktivieren**
1. Melden Sie sich bei an AWS-Managementkonsole und öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
1. Wählen Sie im Navigationsbereich **Runtime Monitoring** aus.
1. Wählen Sie auf der Registerkarte **Konfiguration** die Option **Aktivieren** aus, um Runtime Monitoring für Ihr Konto zu aktivieren.
1. GuardDuty Um Runtime-Ereignisse von einem oder mehreren Ressourcentypen — einer Amazon EC2 EC2-Instance, einem Amazon ECS-Cluster oder einem Amazon EKS-Cluster — zu empfangen, verwenden Sie die folgenden Optionen, um den Security Agent für diese Ressourcen zu verwalten:
**Um den GuardDuty Security Agent zu aktivieren**
+ [Automatisierten Security Agent für Amazon EC2 EC2-Instance aktivieren](managing-gdu-agent-ec2-automated.md)
+ [Manuelles Verwalten des Security Agents für Amazon EC2 EC2-Ressourcen](managing-gdu-agent-ec2-manually.md)
+ [Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)](managing-gdu-agent-ecs-automated.md)
+ [Automatisches Verwalten des Security Agents für Amazon EKS-Ressourcen](managing-gdu-agent-eks-automatically.md)
+ [Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster](managing-gdu-agent-eks-manually.md)