View a markdown version of this page

Mengaktifkan GuardDuty agen untuk sumber daya Amazon EC2 di lingkungan multi-akun - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan GuardDuty agen untuk sumber daya Amazon EC2 di lingkungan multi-akun

Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang dapat mengaktifkan atau menonaktifkan konfigurasi agen otomatis untuk jenis sumber daya milik akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Untuk informasi selengkapnya tentang lingkungan multi-akun, lihat Mengelola beberapa akun.

Configure for all instances

Jika Anda memilih Aktifkan untuk semua akun untuk Runtime Monitoring, pilih salah satu opsi berikut untuk akun GuardDuty administrator yang didelegasikan:

  • Opsi 1

    Di bawah Konfigurasi agen otomatis, di bagian EC2, pilih Aktifkan untuk semua akun.

  • Opsi 2

    • Di bawah Konfigurasi agen otomatis, di bagian EC2, pilih Konfigurasi akun secara manual.

    • Di bawah Administrator Delegasi (akun ini), pilih Aktifkan.

  • Pilih Simpan.

Jika Anda memilih Konfigurasi akun secara manual untuk Runtime Monitoring, lakukan langkah-langkah berikut:

  • Di bawah Konfigurasi agen otomatis, di bagian EC2, pilih Konfigurasi akun secara manual.

  • Di bawah Administrator Delegasi (akun ini), pilih Aktifkan.

  • Pilih Simpan.

Terlepas dari opsi mana yang Anda pilih untuk mengaktifkan konfigurasi agen otomatis untuk akun GuardDuty administrator yang didelegasikan, Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun ini.

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Buka tab Target untuk asosiasi SSM (GuardDutyRuntimeMonitoring-do-not-delete). Perhatikan bahwa tombol Tag muncul sebagai InstanceIds.

Using inclusion tag in selected instances
Untuk mengonfigurasi GuardDuty agen untuk instans Amazon EC2 yang dipilih

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Tambahkan true tagGuardDutyManaged: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat Untuk menambahkan tag ke sumber daya individual.

    Menambahkan tag ini akan memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk instans EC2 yang dipilih ini. Anda tidak perlu mengaktifkan konfigurasi agen otomatis secara eksplisit.

  3. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan hanya pada sumber daya EC2 yang ditandai dengan tag inklusi.

    Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

    1. Buka tab Target untuk asosiasi SSM yang akan dibuat (GuardDutyRuntimeMonitoring-do-not-delete). Tombol Tag muncul sebagai tag: GuardDutyManaged.

Using exclusion tag in selected instances
catatan

Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty

Untuk mengonfigurasi GuardDuty agen untuk instans Amazon EC2 yang dipilih

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Tambahkan false tagGuardDutyManaged: ke instance yang tidak GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat Untuk menambahkan tag ke sumber daya individual.

  3. Untuk tag pengecualian akan tersedia dalam metadata contoh, lakukan langkah-langkah berikut:

    1. Di bawah tab Detail instans Anda, lihat status untuk Izinkan tag dalam metadata instance.

      Jika saat ini Dinonaktifkan, gunakan langkah-langkah berikut untuk mengubah status menjadi Diaktifkan. Jika tidak, lewati langkah ini.

    2. Di bawah menu Tindakan, pilih Pengaturan instans.

    3. Pilih Izinkan tag dalam metadata contoh.

  4. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab Configure for all instance.

Anda sekarang dapat menilai runtimeCakupan runtime dan pemecahan masalah untuk instans Amazon EC2.

catatan

Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.

Configure for all instances

Langkah-langkah berikut mengasumsikan bahwa Anda memilih Aktifkan untuk semua akun di bagian Runtime Monitoring:

  1. Pilih Aktifkan untuk semua akun di bagian Konfigurasi agen otomatis untuk Amazon EC2.

  2. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat (GuardDutyRuntimeMonitoring-do-not-delete) akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun ini.

    1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

    2. Buka tab Target untuk asosiasi SSM. Perhatikan bahwa tombol Tag muncul sebagai InstanceIds.

Using inclusion tag in selected instances
Untuk mengonfigurasi GuardDuty agen untuk instans Amazon EC2 yang dipilih

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Tambahkan true tagGuardDutyManaged: ke instans EC2 yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat Untuk menambahkan tag ke sumber daya individual.

    Menambahkan tag ini akan memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk instans EC2 yang dipilih ini. Anda tidak perlu mengaktifkan konfigurasi agen otomatis secara eksplisit.

  3. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun Anda.

    1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

    2. Buka tab Target untuk asosiasi SSM (GuardDutyRuntimeMonitoring-do-not-delete). Perhatikan bahwa tombol Tag muncul sebagai InstanceIds.

Using exclusion tag in selected instances
catatan

Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty

Untuk mengonfigurasi agen GuardDuty keamanan untuk instans Amazon EC2 yang dipilih

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Tambahkan false tagGuardDutyManaged: ke instance yang tidak GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat Untuk menambahkan tag ke sumber daya individual.

  3. Untuk tag pengecualian akan tersedia dalam metadata contoh, lakukan langkah-langkah berikut:

    1. Di bawah tab Detail instans Anda, lihat status untuk Izinkan tag dalam metadata instance.

      Jika saat ini Dinonaktifkan, gunakan langkah-langkah berikut untuk mengubah status menjadi Diaktifkan. Jika tidak, lewati langkah ini.

    2. Di bawah menu Tindakan, pilih Pengaturan instans.

    3. Pilih Izinkan tag dalam metadata contoh.

  4. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab Configure for all instance.

Anda sekarang dapat menilai runtimeCakupan runtime dan pemecahan masalah untuk instans Amazon EC2.

Akun GuardDuty administrator yang didelegasikan dapat mengatur konfigurasi agen otomatis untuk sumber daya Amazon EC2 agar secara otomatis mengaktifkan akun anggota baru saat mereka bergabung dengan organisasi.

Configure for all instances

Langkah-langkah berikut mengasumsikan bahwa Anda memilih Aktifkan secara otomatis untuk akun anggota baru di bawah bagian Runtime Monitoring:

  1. Di panel navigasi, pilih Runtime Monitoring.

  2. Pada halaman Runtime Monitoring, pilih Edit.

  3. Pilih Aktifkan secara otomatis untuk akun anggota baru. Langkah ini memastikan bahwa setiap kali akun baru bergabung dengan organisasi Anda, konfigurasi agen otomatis untuk Amazon EC2 akan diaktifkan secara otomatis untuk akun mereka. Hanya akun GuardDuty administrator organisasi yang didelegasikan yang dapat mengubah pilihan ini.

  4. Pilih Simpan.

Ketika akun anggota baru bergabung dengan organisasi, konfigurasi ini akan diaktifkan untuk mereka secara otomatis. GuardDuty Untuk mengelola agen keamanan untuk instans Amazon EC2 milik akun anggota baru ini, pastikan semua prasyarat Untuk contoh EC2 terpenuhi.

Ketika asosiasi SSM dibuat (GuardDutyRuntimeMonitoring-do-not-delete), Anda dapat memverifikasi bahwa asosiasi SSM akan menginstal dan mengelola agen keamanan pada semua instans EC2 milik akun anggota baru.

Using inclusion tag in selected instances
Untuk mengonfigurasi agen GuardDuty keamanan untuk instans yang dipilih di akun Anda

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Tambahkan true tagGuardDutyManaged: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat Untuk menambahkan tag ke sumber daya individual.

    Menambahkan tag ini akan memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk instance yang dipilih ini. Anda tidak perlu mengaktifkan konfigurasi agen otomatis secara eksplisit.

  3. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan hanya pada sumber daya EC2 yang ditandai dengan tag inklusi.

    1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

    2. Buka tab Target untuk asosiasi SSM yang akan dibuat. Tombol Tag muncul sebagai tag: GuardDutyManaged.

Using exclusion tag in selected instances
catatan

Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty

Untuk mengonfigurasi agen GuardDuty keamanan untuk instans tertentu di akun mandiri Anda

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Tambahkan false tagGuardDutyManaged: ke instance yang tidak GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat Untuk menambahkan tag ke sumber daya individual.

  3. Untuk tag pengecualian akan tersedia dalam metadata contoh, lakukan langkah-langkah berikut:

    1. Di bawah tab Detail instans Anda, lihat status untuk Izinkan tag dalam metadata instance.

      Jika saat ini Dinonaktifkan, gunakan langkah-langkah berikut untuk mengubah status menjadi Diaktifkan. Jika tidak, lewati langkah ini.

    2. Di bawah menu Tindakan, pilih Pengaturan instans.

    3. Pilih Izinkan tag dalam metadata contoh.

  4. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab Configure for all instance.

Anda sekarang dapat menilai runtimeCakupan runtime dan pemecahan masalah untuk instans Amazon EC2.

Configure for all instances

  1. Pada halaman Akun, pilih satu atau beberapa akun yang ingin Anda aktifkan konfigurasi Monitoring-Automated agen Runtime (Amazon EC2). Pastikan akun yang Anda pilih pada langkah ini sudah mengaktifkan Runtime Monitoring.

  2. Dari Edit paket perlindungan, pilih opsi yang sesuai untuk mengaktifkan konfigurasi Monitoring-Automated agen Runtime (Amazon EC2).

  3. Pilih Konfirmasi.

Using inclusion tag in selected instances
Untuk mengonfigurasi agen GuardDuty keamanan untuk instans yang dipilih

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Tambahkan true tagGuardDutyManaged: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat Untuk menambahkan tag ke sumber daya individual.

    Menambahkan tag ini akan memungkinkan GuardDuty untuk mengelola agen keamanan untuk instans Amazon EC2 Anda yang ditandai. Anda tidak perlu secara eksplisit mengaktifkan konfigurasi agen otomatis (Runtime Monitoring - Automated agent configuration (EC2).

Using exclusion tag in selected instances
catatan

Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty

Untuk mengonfigurasi agen GuardDuty keamanan untuk instans yang dipilih

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Tambahkan false tagGuardDutyManaged: ke instans EC2 yang tidak GuardDuty ingin Anda pantau atau deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat Untuk menambahkan tag ke sumber daya individual.

  3. Untuk tag pengecualian akan tersedia dalam metadata contoh, lakukan langkah-langkah berikut:

    1. Di bawah tab Detail instans Anda, lihat status untuk Izinkan tag dalam metadata instance.

      Jika saat ini Dinonaktifkan, gunakan langkah-langkah berikut untuk mengubah status menjadi Diaktifkan. Jika tidak, lewati langkah ini.

    2. Di bawah menu Tindakan, pilih Pengaturan instans.

    3. Pilih Izinkan tag dalam metadata contoh.

  4. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab Configure for all instance.

Anda sekarang dapat menilaiCakupan runtime dan pemecahan masalah untuk instans Amazon EC2.