View a markdown version of this page

Mengaktifkan agen GuardDuty otomatis untuk sumber daya Amazon EC2 di akun mandiri - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan agen GuardDuty otomatis untuk sumber daya Amazon EC2 di akun mandiri

Akun mandiri memiliki keputusan untuk mengaktifkan atau menonaktifkan rencana perlindungan di akun mereka Akun AWS secara spesifik. Wilayah AWS

Jika akun Anda dikaitkan dengan akun GuardDuty administrator melalui AWS Organizations, atau dengan metode undangan, bagian ini tidak berlaku untuk akun Anda. Untuk informasi selengkapnya, lihat Mengaktifkan Runtime Monitoring untuk lingkungan multi-akun.

Setelah Anda mengaktifkan Runtime Monitoring, pastikan untuk menginstal agen GuardDuty keamanan melalui konfigurasi otomatis atau penerapan manual. Sebagai bagian dari menyelesaikan semua langkah yang tercantum dalam prosedur berikut, pastikan untuk menginstal agen keamanan.

Berdasarkan preferensi Anda untuk memantau semua atau sumber daya Amazon EC2 selektif, pilih metode yang disukai dan ikuti langkah-langkah dalam tabel berikut.

Configure for all instances
Untuk mengonfigurasi Runtime Monitoring untuk semua instance di akun mandiri Anda

  1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Di panel navigasi, pilih Runtime Monitoring.

  3. Di bawah tab Konfigurasi, pilih Edit.

  4. Di bagian EC2, pilih Aktifkan.

  5. Pilih Simpan.

  6. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun Anda.

    1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

    2. Buka tab Target untuk asosiasi SSM (GuardDutyRuntimeMonitoring-do-not-delete). Perhatikan bahwa tombol Tag muncul sebagai InstanceIds.

Using inclusion tag in selected instances
Untuk mengonfigurasi agen GuardDuty keamanan untuk instans Amazon EC2 yang dipilih

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Tambahkan true tagGuardDutyManaged: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat Untuk menambahkan tag ke sumber daya individual.

  3. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan hanya pada sumber daya EC2 yang ditandai dengan tag inklusi.

    Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

    1. Buka tab Target untuk asosiasi SSM yang akan dibuat (GuardDutyRuntimeMonitoring-do-not-delete). Tombol Tag muncul sebagai tag: GuardDutyManaged.

Using exclusion tag in selected instances
catatan

Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty

Untuk mengonfigurasi agen GuardDuty keamanan untuk instans Amazon EC2 yang dipilih

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Tambahkan false tagGuardDutyManaged: ke instance yang tidak GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat Untuk menambahkan tag ke sumber daya individual.

  3. Untuk tag pengecualian akan tersedia dalam metadata contoh, lakukan langkah-langkah berikut:

    1. Di bawah tab Detail instans Anda, lihat status untuk Izinkan tag dalam metadata instance.

      Jika saat ini Dinonaktifkan, gunakan langkah-langkah berikut untuk mengubah status menjadi Diaktifkan. Jika tidak, lewati langkah ini.

    2. Pilih contoh yang ingin Anda izinkan tag.

    3. Di bawah menu Tindakan, pilih Pengaturan instans.

    4. Pilih Izinkan tag dalam metadata contoh.

    5. Di bawah Akses ke tag dalam metadata instance, pilih Izinkan.

    6. Pilih Simpan.

  4. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan di tab Configure for all instance.

Anda sekarang dapat menilai runtimeCakupan runtime dan pemecahan masalah untuk instans Amazon EC2.