Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mengaktifkan agen GuardDuty otomatis untuk sumber daya Amazon EC2 di akun mandiri Akun mandiri memiliki keputusan untuk mengaktifkan atau menonaktifkan rencana perlindungan di akun mereka Akun AWS secara spesifik. Wilayah AWS Jika akun Anda dikaitkan dengan akun GuardDuty administrator melalui AWS Organizations, atau dengan metode undangan, bagian ini tidak berlaku untuk akun Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan Runtime Monitoring untuk lingkungan multi-akun](enable-runtime-monitoring-multiple-acc-env.md). Setelah Anda mengaktifkan Runtime Monitoring, pastikan untuk menginstal agen GuardDuty keamanan melalui konfigurasi otomatis atau penerapan manual. Sebagai bagian dari menyelesaikan semua langkah yang tercantum dalam prosedur berikut, pastikan untuk menginstal agen keamanan. Berdasarkan preferensi Anda untuk memantau semua atau sumber daya Amazon EC2 selektif, pilih metode yang disukai dan ikuti langkah-langkah dalam tabel berikut. ------ #### [ Configure for all instances ] **Untuk mengonfigurasi Runtime Monitoring untuk semua instance di akun mandiri Anda** 1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. Di panel navigasi, pilih **Runtime** Monitoring. 1. Di bawah tab **Konfigurasi**, pilih **Edit**. 1. Di bagian **EC2**, pilih **Aktifkan**. 1. Pilih **Simpan**. 1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun Anda. 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Buka tab **Target** untuk asosiasi SSM (`GuardDutyRuntimeMonitoring-do-not-delete`). Perhatikan bahwa **tombol Tag** muncul sebagai **InstanceIds**. ------ #### [ Using inclusion tag in selected instances ] **Untuk mengonfigurasi agen GuardDuty keamanan untuk instans Amazon EC2 yang dipilih** 1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 1. Tambahkan `true` tag`GuardDutyManaged`: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags). 1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan hanya pada sumber daya EC2 yang ditandai dengan tag inklusi. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Buka tab **Target** untuk asosiasi SSM yang akan dibuat (`GuardDutyRuntimeMonitoring-do-not-delete`). **Tombol Tag** muncul sebagai **tag: GuardDutyManaged**. ------ #### [ Using exclusion tag in selected instances ] **catatan** Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty **Untuk mengonfigurasi agen GuardDuty keamanan untuk instans Amazon EC2 yang dipilih** 1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 1. Tambahkan `false` tag`GuardDutyManaged`: ke instance yang **tidak** GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags). 1. **Untuk [tag pengecualian akan tersedia](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) dalam metadata contoh, lakukan langkah-langkah berikut:** 1. Di bawah tab **Detail** instans Anda, lihat status untuk **Izinkan tag dalam metadata instance**. Jika saat ini **Dinonaktifkan**, gunakan langkah-langkah berikut untuk mengubah status menjadi **Diaktifkan**. Jika tidak, lewati langkah ini. 1. Pilih contoh yang ingin Anda izinkan tag. 1. Di bawah menu **Tindakan**, pilih **Pengaturan instans**. 1. Pilih **Izinkan tag dalam metadata contoh**. 1. **Di bawah **Akses ke tag dalam metadata instance**, pilih Izinkan.** 1. Pilih **Simpan**. 1. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan di tab **Configure for all instance**. ------ Anda sekarang dapat menilai runtime[Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2](gdu-assess-coverage-ec2.md).