Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengaktifkan GuardDuty agen untuk sumber daya Amazon EC2 di lingkungan multi-akun
<a name="manage-agent-ec2-multi-account-env"></a>

Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang dapat mengaktifkan atau menonaktifkan konfigurasi agen otomatis untuk jenis sumber daya milik akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Untuk informasi selengkapnya tentang lingkungan multi-akun, lihat [Mengelola beberapa akun](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

## Untuk akun GuardDuty administrator yang didelegasikan
<a name="configure-for-delegated-admin"></a>

------
#### [ Configure for all instances ]

Jika Anda memilih **Aktifkan untuk semua akun** untuk Runtime Monitoring, pilih salah satu opsi berikut untuk akun GuardDuty administrator yang didelegasikan:
+ **Opsi 1**

  Di bawah **Konfigurasi agen otomatis**, di bagian **EC2**, pilih **Aktifkan untuk semua akun**.
+ **Opsi 2**
  + Di bawah **Konfigurasi agen otomatis**, di bagian **EC2**, pilih **Konfigurasi akun secara manual**.
  + Di bawah **Administrator Delegasi (akun ini)**, pilih **Aktifkan**.
+ Pilih **Simpan**.

Jika Anda memilih **Konfigurasi akun secara manual** untuk Runtime Monitoring, lakukan langkah-langkah berikut:
+ Di bawah **Konfigurasi agen otomatis**, di bagian **EC2**, pilih **Konfigurasi akun secara manual**.
+ Di bawah **Administrator Delegasi (akun ini)**, pilih **Aktifkan**.
+ Pilih **Simpan**.

Terlepas dari opsi mana yang Anda pilih untuk mengaktifkan konfigurasi agen otomatis untuk akun GuardDuty administrator yang didelegasikan, Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun ini.

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Buka tab **Target** untuk asosiasi SSM (`GuardDutyRuntimeMonitoring-do-not-delete`). Perhatikan bahwa **tombol Tag** muncul sebagai **InstanceIds**. 

------
#### [ Using inclusion tag in selected instances ]

**Untuk mengonfigurasi GuardDuty agen untuk instans Amazon EC2 yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `true` tag`GuardDutyManaged`: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

   Menambahkan tag ini akan memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk instans EC2 yang dipilih ini. Anda **tidak** perlu mengaktifkan konfigurasi agen otomatis secara eksplisit.

1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan hanya pada sumber daya EC2 yang ditandai dengan tag inklusi. 

   Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

   1. Buka tab **Target** untuk asosiasi SSM yang akan dibuat (`GuardDutyRuntimeMonitoring-do-not-delete`). **Tombol Tag** muncul sebagai **tag: GuardDutyManaged**.

------
#### [ Using exclusion tag in selected instances ]

**catatan**  
Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty 

**Untuk mengonfigurasi GuardDuty agen untuk instans Amazon EC2 yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `false` tag`GuardDutyManaged`: ke instance yang **tidak** GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. 

**Untuk [tag pengecualian akan tersedia](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) dalam metadata contoh, lakukan langkah-langkah berikut:**

   1. Di bawah tab **Detail** instans Anda, lihat status untuk **Izinkan tag dalam metadata instance**.

      Jika saat ini **Dinonaktifkan**, gunakan langkah-langkah berikut untuk mengubah status menjadi **Diaktifkan**. Jika tidak, lewati langkah ini.

   1. Di bawah menu **Tindakan**, pilih **Pengaturan instans**.

   1. Pilih **Izinkan tag dalam metadata contoh**.

1. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab **Configure for all instance**.

------

Anda sekarang dapat menilai runtime[Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2](gdu-assess-coverage-ec2.md).

## Auto-enable untuk semua akun anggota
<a name="auto-enable-all-member-accounts"></a>

**catatan**  
Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.

------
#### [ Configure for all instances ]

Langkah-langkah berikut mengasumsikan bahwa Anda memilih **Aktifkan untuk semua akun** di bagian Runtime Monitoring:

1. Pilih **Aktifkan untuk semua akun** di bagian **Konfigurasi agen otomatis** untuk **Amazon EC2**. 

1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat (`GuardDutyRuntimeMonitoring-do-not-delete`) akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun ini.

   1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

   1. Buka tab **Target** untuk asosiasi SSM. Perhatikan bahwa **tombol Tag** muncul sebagai **InstanceIds**. 

------
#### [ Using inclusion tag in selected instances ]

**Untuk mengonfigurasi GuardDuty agen untuk instans Amazon EC2 yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `true` tag`GuardDutyManaged`: ke instans EC2 yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

   Menambahkan tag ini akan memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk instans EC2 yang dipilih ini. Anda **tidak** perlu mengaktifkan konfigurasi agen otomatis secara eksplisit.

1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun Anda.

   1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

   1. Buka tab **Target** untuk asosiasi SSM (`GuardDutyRuntimeMonitoring-do-not-delete`). Perhatikan bahwa **tombol Tag** muncul sebagai **InstanceIds**. 

------
#### [ Using exclusion tag in selected instances ]

**catatan**  
Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty 

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instans Amazon EC2 yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `false` tag`GuardDutyManaged`: ke instance yang **tidak** GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. 

**Untuk [tag pengecualian akan tersedia](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) dalam metadata contoh, lakukan langkah-langkah berikut:**

   1. Di bawah tab **Detail** instans Anda, lihat status untuk **Izinkan tag dalam metadata instance**.

      Jika saat ini **Dinonaktifkan**, gunakan langkah-langkah berikut untuk mengubah status menjadi **Diaktifkan**. Jika tidak, lewati langkah ini.

   1. Di bawah menu **Tindakan**, pilih **Pengaturan instans**.

   1. Pilih **Izinkan tag dalam metadata contoh**.

1. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab **Configure for all instance**.

------

Anda sekarang dapat menilai runtime[Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2](gdu-assess-coverage-ec2.md).

## Auto-enable hanya untuk akun anggota baru
<a name="auto-enable-new-member-accounts"></a>

Akun GuardDuty administrator yang didelegasikan dapat mengatur konfigurasi agen otomatis untuk sumber daya Amazon EC2 agar secara otomatis mengaktifkan akun anggota baru saat mereka bergabung dengan organisasi. 

------
#### [ Configure for all instances ]

Langkah-langkah berikut mengasumsikan bahwa Anda memilih **Aktifkan secara otomatis untuk akun anggota baru** di bawah bagian **Runtime Monitoring**:

1. Di panel navigasi, pilih **Runtime** Monitoring.

1. Pada halaman **Runtime Monitoring**, pilih **Edit**.

1. Pilih **Aktifkan secara otomatis untuk akun anggota baru**. Langkah ini memastikan bahwa setiap kali akun baru bergabung dengan organisasi Anda, konfigurasi agen otomatis untuk Amazon EC2 akan diaktifkan secara otomatis untuk akun mereka. Hanya akun GuardDuty administrator organisasi yang didelegasikan yang dapat mengubah pilihan ini.

1. Pilih **Simpan**.

Ketika akun anggota baru bergabung dengan organisasi, konfigurasi ini akan diaktifkan untuk mereka secara otomatis. GuardDuty Untuk mengelola agen keamanan untuk instans Amazon EC2 milik akun anggota baru ini, pastikan semua prasyarat [Untuk contoh EC2](prereq-runtime-monitoring-ec2-support.md) terpenuhi.

Ketika asosiasi SSM dibuat (`GuardDutyRuntimeMonitoring-do-not-delete`), Anda dapat memverifikasi bahwa asosiasi SSM akan menginstal dan mengelola agen keamanan pada semua instans EC2 milik akun anggota baru.
+ Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
+ Buka tab **Target** untuk asosiasi SSM. Perhatikan bahwa **tombol Tag** muncul sebagai **InstanceIds**.

------
#### [ Using inclusion tag in selected instances ]

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instans yang dipilih di akun Anda**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `true` tag`GuardDutyManaged`: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

   Menambahkan tag ini akan memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk instance yang dipilih ini. Anda tidak perlu mengaktifkan konfigurasi agen otomatis secara eksplisit.

1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan hanya pada sumber daya EC2 yang ditandai dengan tag inklusi. 

   1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

   1. Buka tab **Target** untuk asosiasi SSM yang akan dibuat. **Tombol Tag** muncul sebagai **tag: GuardDutyManaged**.

------
#### [ Using exclusion tag in selected instances ]

**catatan**  
Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty 

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instans tertentu di akun mandiri Anda**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `false` tag`GuardDutyManaged`: ke instance yang **tidak** GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. 

**Untuk [tag pengecualian akan tersedia](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) dalam metadata contoh, lakukan langkah-langkah berikut:**

   1. Di bawah tab **Detail** instans Anda, lihat status untuk **Izinkan tag dalam metadata instance**.

      Jika saat ini **Dinonaktifkan**, gunakan langkah-langkah berikut untuk mengubah status menjadi **Diaktifkan**. Jika tidak, lewati langkah ini.

   1. Di bawah menu **Tindakan**, pilih **Pengaturan instans**.

   1. Pilih **Izinkan tag dalam metadata contoh**.

1. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab **Configure for all instance**.

------

Anda sekarang dapat menilai runtime[Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2](gdu-assess-coverage-ec2.md).

## Hanya akun anggota selektif
<a name="enable-selective-member-accounts-only"></a>

------
#### [ Configure for all instances ]

1. Pada halaman **Akun**, pilih satu atau beberapa akun yang ingin Anda aktifkan **konfigurasi Monitoring-Automated agen Runtime (Amazon EC2**). Pastikan akun yang Anda pilih pada langkah ini sudah mengaktifkan Runtime Monitoring.

1. Dari **Edit paket perlindungan**, pilih opsi yang sesuai untuk mengaktifkan **konfigurasi Monitoring-Automated agen Runtime (Amazon EC2**).

1. Pilih **Konfirmasi**.

------
#### [ Using inclusion tag in selected instances ]

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instans yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `true` tag`GuardDutyManaged`: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

   Menambahkan tag ini akan memungkinkan GuardDuty untuk mengelola agen keamanan untuk instans Amazon EC2 Anda yang ditandai. Anda tidak perlu secara eksplisit mengaktifkan konfigurasi agen otomatis (**Runtime Monitoring - Automated agent configuration (**EC2).

------
#### [ Using exclusion tag in selected instances ]

**catatan**  
Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty 

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instans yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `false` tag`GuardDutyManaged`: ke instans EC2 yang **tidak** GuardDuty ingin Anda pantau atau deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. 

**Untuk [tag pengecualian akan tersedia](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) dalam metadata contoh, lakukan langkah-langkah berikut:**

   1. Di bawah tab **Detail** instans Anda, lihat status untuk **Izinkan tag dalam metadata instance**.

      Jika saat ini **Dinonaktifkan**, gunakan langkah-langkah berikut untuk mengubah status menjadi **Diaktifkan**. Jika tidak, lewati langkah ini.

   1. Di bawah menu **Tindakan**, pilih **Pengaturan instans**.

   1. Pilih **Izinkan tag dalam metadata contoh**.

1. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab **Configure for all instance**.

------

Anda sekarang dapat menilai[Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2](gdu-assess-coverage-ec2.md).