Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengaktifkan agen keamanan otomatis untuk instans Amazon EC2
<a name="managing-gdu-agent-ec2-automated"></a>

Bagian ini mencakup langkah-langkah untuk mengaktifkan agen GuardDuty otomatis untuk sumber daya Amazon EC2 Anda di akun mandiri Anda atau lingkungan beberapa akun. 

Sebelum Anda melanjutkan, pastikan untuk mengikuti semua[Prasyarat untuk dukungan instans Amazon EC2](prereq-runtime-monitoring-ec2-support.md).

Jika Anda bermigrasi dari mengelola GuardDuty agen secara manual ke mengaktifkan agen GuardDuty otomatis, maka sebelum mengikuti langkah-langkah untuk mengaktifkan agen GuardDuty otomatis, lihat. [Migrasi dari agen manual Amazon EC2 ke agen otomatis](migrate-from-ec2-manual-to-automated-agent.md)

# Mengaktifkan GuardDuty agen untuk sumber daya Amazon EC2 di lingkungan multi-akun
<a name="manage-agent-ec2-multi-account-env"></a>

Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang dapat mengaktifkan atau menonaktifkan konfigurasi agen otomatis untuk jenis sumber daya milik akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Untuk informasi selengkapnya tentang lingkungan multi-akun, lihat [Mengelola beberapa akun](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

## Untuk akun GuardDuty administrator yang didelegasikan
<a name="configure-for-delegated-admin"></a>

------
#### [ Configure for all instances ]

Jika Anda memilih **Aktifkan untuk semua akun** untuk Runtime Monitoring, pilih salah satu opsi berikut untuk akun GuardDuty administrator yang didelegasikan:
+ **Opsi 1**

  Di bawah **Konfigurasi agen otomatis**, di bagian **EC2**, pilih **Aktifkan untuk semua akun**.
+ **Opsi 2**
  + Di bawah **Konfigurasi agen otomatis**, di bagian **EC2**, pilih **Konfigurasi akun secara manual**.
  + Di bawah **Administrator Delegasi (akun ini)**, pilih **Aktifkan**.
+ Pilih **Simpan**.

Jika Anda memilih **Konfigurasi akun secara manual** untuk Runtime Monitoring, lakukan langkah-langkah berikut:
+ Di bawah **Konfigurasi agen otomatis**, di bagian **EC2**, pilih **Konfigurasi akun secara manual**.
+ Di bawah **Administrator Delegasi (akun ini)**, pilih **Aktifkan**.
+ Pilih **Simpan**.

Terlepas dari opsi mana yang Anda pilih untuk mengaktifkan konfigurasi agen otomatis untuk akun GuardDuty administrator yang didelegasikan, Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun ini.

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Buka tab **Target** untuk asosiasi SSM (`GuardDutyRuntimeMonitoring-do-not-delete`). Perhatikan bahwa **tombol Tag** muncul sebagai **InstanceIds**. 

------
#### [ Using inclusion tag in selected instances ]

**Untuk mengonfigurasi GuardDuty agen untuk instans Amazon EC2 yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `true` tag`GuardDutyManaged`: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

   Menambahkan tag ini akan memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk instans EC2 yang dipilih ini. Anda **tidak** perlu mengaktifkan konfigurasi agen otomatis secara eksplisit.

1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan hanya pada sumber daya EC2 yang ditandai dengan tag inklusi. 

   Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

   1. Buka tab **Target** untuk asosiasi SSM yang akan dibuat (`GuardDutyRuntimeMonitoring-do-not-delete`). **Tombol Tag** muncul sebagai **tag: GuardDutyManaged**.

------
#### [ Using exclusion tag in selected instances ]

**catatan**  
Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty 

**Untuk mengonfigurasi GuardDuty agen untuk instans Amazon EC2 yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `false` tag`GuardDutyManaged`: ke instance yang **tidak** GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. 

**Agar [tag pengecualian tersedia](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) dalam metadata instance, lakukan langkah-langkah berikut:**

   1. Di bawah tab **Detail** instans Anda, lihat status untuk **Izinkan tag dalam metadata instance**.

      Jika saat ini **Dinonaktifkan**, gunakan langkah-langkah berikut untuk mengubah status menjadi **Diaktifkan**. Jika tidak, lewati langkah ini.

   1. Di bawah menu **Tindakan**, pilih **Pengaturan instans**.

   1. Pilih **Izinkan tag dalam metadata contoh**.

1. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab **Configure for all instance**.

------

Anda sekarang dapat menilai runtime[Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2](gdu-assess-coverage-ec2.md).

## Aktifkan otomatis untuk semua akun anggota
<a name="auto-enable-all-member-accounts"></a>

**catatan**  
Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.

------
#### [ Configure for all instances ]

Langkah-langkah berikut mengasumsikan bahwa Anda memilih **Aktifkan untuk semua akun** di bagian Runtime Monitoring:

1. Pilih **Aktifkan untuk semua akun** di bagian **Konfigurasi agen otomatis** untuk **Amazon EC2**. 

1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat (`GuardDutyRuntimeMonitoring-do-not-delete`) akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun ini.

   1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

   1. Buka tab **Target** untuk asosiasi SSM. Perhatikan bahwa **tombol Tag** muncul sebagai **InstanceIds**. 

------
#### [ Using inclusion tag in selected instances ]

**Untuk mengonfigurasi GuardDuty agen untuk instans Amazon EC2 yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `true` tag`GuardDutyManaged`: ke instans EC2 yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

   Menambahkan tag ini akan memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk instans EC2 yang dipilih ini. Anda **tidak** perlu mengaktifkan konfigurasi agen otomatis secara eksplisit.

1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun Anda.

   1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

   1. Buka tab **Target** untuk asosiasi SSM (`GuardDutyRuntimeMonitoring-do-not-delete`). Perhatikan bahwa **tombol Tag** muncul sebagai **InstanceIds**. 

------
#### [ Using exclusion tag in selected instances ]

**catatan**  
Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty 

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instans Amazon EC2 yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `false` tag`GuardDutyManaged`: ke instance yang **tidak** GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. 

**Agar [tag pengecualian tersedia](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) dalam metadata instance, lakukan langkah-langkah berikut:**

   1. Di bawah tab **Detail** instans Anda, lihat status untuk **Izinkan tag dalam metadata instance**.

      Jika saat ini **Dinonaktifkan**, gunakan langkah-langkah berikut untuk mengubah status menjadi **Diaktifkan**. Jika tidak, lewati langkah ini.

   1. Di bawah menu **Tindakan**, pilih **Pengaturan instans**.

   1. Pilih **Izinkan tag dalam metadata contoh**.

1. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab **Configure for all instance**.

------

Anda sekarang dapat menilai runtime[Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2](gdu-assess-coverage-ec2.md).

## Aktifkan otomatis hanya untuk akun anggota baru
<a name="auto-enable-new-member-accounts"></a>

Akun GuardDuty administrator yang didelegasikan dapat mengatur konfigurasi agen otomatis untuk sumber daya Amazon EC2 agar secara otomatis mengaktifkan akun anggota baru saat mereka bergabung dengan organisasi. 

------
#### [ Configure for all instances ]

Langkah-langkah berikut mengasumsikan bahwa Anda memilih **Aktifkan secara otomatis untuk akun anggota baru** di bawah bagian **Runtime Monitoring**:

1. Di panel navigasi, pilih **Runtime** Monitoring.

1. Pada halaman **Runtime Monitoring**, pilih **Edit**.

1. Pilih **Aktifkan secara otomatis untuk akun anggota baru**. Langkah ini memastikan bahwa setiap kali akun baru bergabung dengan organisasi Anda, konfigurasi agen otomatis untuk Amazon EC2 akan diaktifkan secara otomatis untuk akun mereka. Hanya akun GuardDuty administrator organisasi yang didelegasikan yang dapat memodifikasi pilihan ini.

1. Pilih **Simpan**.

Ketika akun anggota baru bergabung dengan organisasi, konfigurasi ini akan diaktifkan untuk mereka secara otomatis. GuardDuty Untuk mengelola agen keamanan untuk instans Amazon EC2 milik akun anggota baru ini, pastikan semua prasyarat [Untuk contoh EC2](prereq-runtime-monitoring-ec2-support.md) terpenuhi.

Ketika asosiasi SSM dibuat (`GuardDutyRuntimeMonitoring-do-not-delete`), Anda dapat memverifikasi bahwa asosiasi SSM akan menginstal dan mengelola agen keamanan pada semua instans EC2 milik akun anggota baru.
+ Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
+ Buka tab **Target** untuk asosiasi SSM. Perhatikan bahwa **tombol Tag** muncul sebagai **InstanceIds**.

------
#### [ Using inclusion tag in selected instances ]

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instans yang dipilih di akun Anda**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `true` tag`GuardDutyManaged`: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

   Menambahkan tag ini akan memungkinkan GuardDuty untuk menginstal dan mengelola agen keamanan untuk instance yang dipilih ini. Anda tidak perlu mengaktifkan konfigurasi agen otomatis secara eksplisit.

1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan hanya pada sumber daya EC2 yang ditandai dengan tag inklusi. 

   1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

   1. Buka tab **Target** untuk asosiasi SSM yang akan dibuat. **Tombol Tag** muncul sebagai **tag: GuardDutyManaged**.

------
#### [ Using exclusion tag in selected instances ]

**catatan**  
Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty 

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instans tertentu di akun mandiri Anda**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `false` tag`GuardDutyManaged`: ke instance yang **tidak** GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. 

**Agar [tag pengecualian tersedia](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) dalam metadata instance, lakukan langkah-langkah berikut:**

   1. Di bawah tab **Detail** instans Anda, lihat status untuk **Izinkan tag dalam metadata instance**.

      Jika saat ini **Dinonaktifkan**, gunakan langkah-langkah berikut untuk mengubah status menjadi **Diaktifkan**. Jika tidak, lewati langkah ini.

   1. Di bawah menu **Tindakan**, pilih **Pengaturan instans**.

   1. Pilih **Izinkan tag dalam metadata contoh**.

1. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab **Configure for all instance**.

------

Anda sekarang dapat menilai runtime[Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2](gdu-assess-coverage-ec2.md).

## Hanya akun anggota selektif
<a name="enable-selective-member-accounts-only"></a>

------
#### [ Configure for all instances ]

1. Pada halaman **Akun**, pilih satu atau beberapa akun yang ingin Anda aktifkan konfigurasi agen **Runtime Monitoring-Automated agent (Amazon EC2**). Pastikan akun yang Anda pilih pada langkah ini sudah mengaktifkan Runtime Monitoring.

1. Dari **Edit paket perlindungan**, pilih opsi yang sesuai untuk mengaktifkan konfigurasi agen **Runtime Monitoring-Automated agent (Amazon EC2**).

1. Pilih **Konfirmasi**.

------
#### [ Using inclusion tag in selected instances ]

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instance yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `true` tag`GuardDutyManaged`: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

   Menambahkan tag ini akan memungkinkan GuardDuty untuk mengelola agen keamanan untuk instans Amazon EC2 Anda yang ditandai. Anda tidak perlu secara eksplisit mengaktifkan konfigurasi agen otomatis (**Runtime Monitoring - Automated agent configuration (**EC2).

------
#### [ Using exclusion tag in selected instances ]

**catatan**  
Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty 

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instance yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `false` tag`GuardDutyManaged`: ke instans EC2 yang **tidak** GuardDuty ingin Anda pantau atau deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. 

**Agar [tag pengecualian tersedia](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) dalam metadata instance, lakukan langkah-langkah berikut:**

   1. Di bawah tab **Detail** instans Anda, lihat status untuk **Izinkan tag dalam metadata instance**.

      Jika saat ini **Dinonaktifkan**, gunakan langkah-langkah berikut untuk mengubah status menjadi **Diaktifkan**. Jika tidak, lewati langkah ini.

   1. Di bawah menu **Tindakan**, pilih **Pengaturan instans**.

   1. Pilih **Izinkan tag dalam metadata contoh**.

1. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan dalam tab **Configure for all instance**.

------

Anda sekarang dapat menilai[Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2](gdu-assess-coverage-ec2.md).

# Mengaktifkan agen GuardDuty otomatis untuk sumber daya Amazon EC2 di akun mandiri
<a name="manage-agent-ec2-standalone-account"></a>

Akun mandiri memiliki keputusan untuk mengaktifkan atau menonaktifkan rencana perlindungan di akun mereka Akun AWS secara spesifik. Wilayah AWS

Jika akun Anda dikaitkan dengan akun GuardDuty administrator melalui AWS Organizations, atau dengan metode undangan, bagian ini tidak berlaku untuk akun Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan Runtime Monitoring untuk lingkungan multi-akun](enable-runtime-monitoring-multiple-acc-env.md).

Setelah Anda mengaktifkan Runtime Monitoring, pastikan untuk menginstal agen GuardDuty keamanan melalui konfigurasi otomatis atau penerapan manual. Sebagai bagian dari menyelesaikan semua langkah yang tercantum dalam prosedur berikut, pastikan untuk menginstal agen keamanan.

Berdasarkan preferensi Anda untuk memantau semua atau sumber daya Amazon EC2 selektif, pilih metode yang disukai dan ikuti langkah-langkah dalam tabel berikut.

------
#### [ Configure for all instances ]

**Untuk mengonfigurasi Runtime Monitoring untuk semua instance di akun mandiri**

1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Di panel navigasi, pilih **Runtime** Monitoring.

1. Di bawah tab **Konfigurasi**, pilih **Edit**.

1. Di bagian **EC2**, pilih **Aktifkan**.

1. Pilih **Simpan**.

1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan pada semua sumber daya EC2 milik akun Anda.

   1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

   1. Buka tab **Target** untuk asosiasi SSM (`GuardDutyRuntimeMonitoring-do-not-delete`). Perhatikan bahwa **tombol Tag** muncul sebagai **InstanceIds**. 

------
#### [ Using inclusion tag in selected instances ]

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instans Amazon EC2 yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `true` tag`GuardDutyManaged`: ke instance yang GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. Anda dapat memverifikasi bahwa asosiasi SSM yang GuardDuty membuat akan menginstal dan mengelola agen keamanan hanya pada sumber daya EC2 yang ditandai dengan tag inklusi. 

   Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

   1. Buka tab **Target** untuk asosiasi SSM yang akan dibuat (`GuardDutyRuntimeMonitoring-do-not-delete`). **Tombol Tag** muncul sebagai **tag: GuardDutyManaged**.

------
#### [ Using exclusion tag in selected instances ]

**catatan**  
Pastikan Anda menambahkan tag pengecualian ke instans Amazon EC2 sebelum meluncurkannya. Setelah Anda mengaktifkan konfigurasi agen otomatis untuk Amazon EC2, instans EC2 apa pun yang diluncurkan tanpa tag pengecualian akan tercakup dalam konfigurasi agen otomatis. GuardDuty 

**Untuk mengonfigurasi agen GuardDuty keamanan untuk instans Amazon EC2 yang dipilih**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Tambahkan `false` tag`GuardDutyManaged`: ke instance yang **tidak** GuardDuty ingin Anda pantau dan deteksi potensi ancaman. Untuk informasi tentang menambahkan tag ini, lihat [Untuk menambahkan tag ke sumber daya individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. 

**Agar [tag pengecualian tersedia](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) dalam metadata instance, lakukan langkah-langkah berikut:**

   1. Di bawah tab **Detail** instans Anda, lihat status untuk **Izinkan tag dalam metadata instance**.

      Jika saat ini **Dinonaktifkan**, gunakan langkah-langkah berikut untuk mengubah status menjadi **Diaktifkan**. Jika tidak, lewati langkah ini.

   1. Pilih contoh yang ingin Anda izinkan tag.

   1. Di bawah menu **Tindakan**, pilih **Pengaturan instans**.

   1. Pilih **Izinkan tag dalam metadata contoh**.

   1. **Di bawah **Akses ke tag dalam metadata instance**, pilih Izinkan.**

   1. Pilih **Simpan**.

1. Setelah Anda menambahkan tag pengecualian, lakukan langkah yang sama seperti yang ditentukan di tab **Configure for all instance**.

------

Anda sekarang dapat menilai runtime[Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2](gdu-assess-coverage-ec2.md).

# Migrasi dari agen manual Amazon EC2 ke agen otomatis
<a name="migrate-from-ec2-manual-to-automated-agent"></a>

Bagian ini berlaku untuk Anda Akun AWS jika sebelumnya Anda mengelola agen keamanan secara manual dan sekarang ingin menggunakan konfigurasi agen GuardDuty otomatis. Jika ini tidak berlaku untuk Anda, lanjutkan dengan mengonfigurasi agen keamanan untuk akun Anda.

Ketika Anda mengaktifkan agen GuardDuty otomatis, GuardDuty mengelola agen keamanan atas nama Anda. Untuk informasi tentang langkah-langkah apa yang GuardDuty diambil, lihat[Gunakan konfigurasi agen otomatis (disarankan)](how-runtime-monitoring-works-ec2.md#use-automated-agent-config-ec2).

## Pembersihan sumber daya
<a name="ec2-clean-up-migrate-from-manual-to-automated"></a>

**Hapus asosiasi SSM**  
+ Hapus asosiasi SSM apa pun yang mungkin telah Anda buat saat mengelola agen keamanan untuk Amazon EC2 secara manual. Untuk informasi selengkapnya, lihat [Menghapus asosiasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state-manager-delete-association.html).
+ Hal ini dilakukan agar GuardDuty dapat mengambil alih pengelolaan tindakan SSM apakah Anda menggunakan agen otomatis di tingkat akun atau tingkat instans (dengan menggunakan tag inklusi atau pengecualian). Untuk informasi selengkapnya tentang tindakan SSM yang dapat GuardDuty dilakukan, lihat[Izin peran terkait layanan untuk GuardDuty](slr-permissions.md).
+ Ketika Anda menghapus asosiasi SSM yang sebelumnya dibuat untuk mengelola agen keamanan secara manual, mungkin ada periode singkat tumpang tindih ketika GuardDuty membuat asosiasi SSM untuk mengelola agen keamanan secara otomatis. Selama periode ini, Anda dapat mengalami konflik berdasarkan penjadwalan SSM. Untuk informasi selengkapnya, lihat [penjadwalan SSM Amazon EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-scheduler.html).

**Mengelola tag inklusi dan pengecualian untuk instans Amazon EC2**  
+ **Tag penyertaan** — Jika Anda tidak mengaktifkan konfigurasi agen GuardDuty otomatis tetapi menandai instans Amazon EC2 Anda dengan tag inklusi (`GuardDutyManaged`:`true`), GuardDuty buat asosiasi SSM yang akan menginstal dan mengelola agen keamanan pada instans EC2 yang dipilih. Ini adalah perilaku yang diharapkan yang membantu Anda mengelola agen keamanan pada instans EC2 tertentu saja. Untuk informasi selengkapnya, lihat [Cara kerja Runtime Monitoring dengan instans Amazon EC2](how-runtime-monitoring-works-ec2.md).

  Untuk GuardDuty mencegah menginstal dan mengelola agen keamanan, hapus tag inklusi dari instans EC2 ini. Untuk informasi selengkapnya, lihat [Menambahkan dan menghapus tag](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags) di *Panduan Pengguna Amazon EC2*.
+ **Tag pengecualian** — Saat Anda ingin mengaktifkan konfigurasi agen GuardDuty otomatis untuk semua instans EC2 di akun Anda, pastikan tidak ada instans EC2 yang ditandai dengan tag pengecualian (:). `GuardDutyManaged` `false`