Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilitazione del monitoraggio del GuardDuty runtime
<a name="runtime-monitoring-configuration"></a>

Prima di abilitare il monitoraggio del runtime nel tuo account, assicurati che il tipo di risorsa per cui desideri monitorare gli eventi di runtime supporti i requisiti della piattaforma. Per ulteriori informazioni, consulta [Prerequisiti](runtime-monitoring-prerequisites.md).

Se avete utilizzato EKS Runtime Monitoring prima del lancio di Runtime Monitoring, potete utilizzare il APIs per controllare e aggiornare la configurazione esistente per EKS Runtime Monitoring. È inoltre possibile migrare la configurazione esistente da EKS Runtime Monitoring a Runtime Monitoring. Per ulteriori informazioni, consulta [Migrazione da EKS Runtime Monitoring a Runtime Monitoring](migrating-from-eksrunmon-to-runtime-monitoring.md).

**Nota**  
Attualmente, questa documentazione fornisce i passaggi per abilitare il monitoraggio del runtime per gli account e l'organizzazione solo tramite console. Puoi anche abilitare il monitoraggio del runtime utilizzando [API Actions](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_Operations.html) o [AWS CLI for GuardDuty](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/index.html#cli-aws-guardduty).

È possibile configurare Runtime Monitoring utilizzando i passaggi descritti nei seguenti argomenti.

**Topics**
+ [Abilitazione del monitoraggio del runtime per ambienti con più account](enable-runtime-monitoring-multiple-acc-env.md)
+ [Abilitare il monitoraggio del runtime per un account autonomo](enable-runtime-monitoring-standalone-acc.md)

# Abilitazione del monitoraggio del runtime per ambienti con più account
<a name="enable-runtime-monitoring-multiple-acc-env"></a>

In ambienti con più account, solo l'account GuardDuty amministratore delegato può abilitare o disabilitare il monitoraggio del runtime per gli account membro e gestire la configurazione automatica degli agenti per i tipi di risorse appartenenti agli account membro dell'organizzazione. GuardDuty Gli account membri non possono modificare questa configurazione dai propri account. L'account GuardDuty amministratore delegato gestisce gli account dei membri utilizzando AWS Organizations. Per ulteriori informazioni sugli ambienti multi-account, consulta [Gestione di più account](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

## Per l'account amministratore delegato GuardDuty
<a name="runtime-monitoring-config-delegated-admin"></a>

**Per abilitare il monitoraggio del runtime per l'account amministratore delegato GuardDuty**

1. Accedi a Console di gestione AWS e apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Nel riquadro di navigazione, scegli **Runtime Monitoring**.

1. Nella scheda **Configurazione**, scegli **Modifica** nella sezione **Configurazione di Runtime Monitoring**.

1. 

**Utilizzando Abilita per tutti gli account**

   Se desideri abilitare il monitoraggio del runtime per tutti gli account che appartengono all'organizzazione, incluso l'account GuardDuty amministratore delegato, scegli **Abilita per tutti gli account**.

1. 

**Utilizzando Configura gli account manualmente**

   Se desideri abilitare il monitoraggio del runtime per ogni account membro singolarmente, scegli **Configura gli account manualmente**.

   1. Scegli **Abilita** nella sezione **Amministratore delegato (questo account)**.

1.  GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'istanza Amazon EC2, un cluster Amazon ECS o un cluster Amazon EKS, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:

**Per abilitare l'agente di sicurezza GuardDuty**
   + [Abilitazione dell'agente di sicurezza automatizzato per l'istanza Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Gestione manuale dell'agente di sicurezza per la risorsa Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Gestione dell'agente di sicurezza automatizzato per Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Gestione automatica dell'agente di sicurezza per le risorse Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Gestione manuale dell'agente di sicurezza per il cluster Amazon EKS](managing-gdu-agent-eks-manually.md)

## Per tutti gli account dei membri
<a name="runtime-monitoring-config-all-member-accounts"></a>

**Per abilitare il monitoraggio del runtime per tutti gli account membri dell'organizzazione**

1. Accedi a Console di gestione AWS e apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Accedi utilizzando l'account GuardDuty amministratore delegato.

1. Nel riquadro di navigazione, scegli **Runtime Monitoring**.

1. Nella pagina Runtime Monitoring, nella scheda **Configurazione**, scegli **Modifica** nella sezione **Configurazione di Runtime Monitoring**.

1. Scegli **Abilita per tutti gli account**.

1.  GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'istanza Amazon EC2, un cluster Amazon ECS o un cluster Amazon EKS, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:

**Per abilitare l'agente di sicurezza GuardDuty**
   + [Abilitazione dell'agente di sicurezza automatizzato per l'istanza Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Gestione manuale dell'agente di sicurezza per la risorsa Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Gestione dell'agente di sicurezza automatizzato per Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Gestione automatica dell'agente di sicurezza per le risorse Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Gestione manuale dell'agente di sicurezza per il cluster Amazon EKS](managing-gdu-agent-eks-manually.md)

## Per tutti gli account membri attivi esistenti
<a name="runtime-monitoring-all-existing-active-member-accounts"></a>

**Per abilitare il monitoraggio del runtime per gli account dei membri esistenti nell'organizzazione**

1. Accedi Console di gestione AWS e apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Accedi utilizzando l'account GuardDuty amministratore delegato dell'organizzazione.

1. Nel riquadro di navigazione, scegli **Runtime Monitoring**.

1. Nella pagina **Runtime Monitoring**, nella scheda **Configurazione**, puoi visualizzare lo stato corrente della configurazione di Runtime Monitoring. 

1. Nel riquadro Runtime Monitoring, nella sezione **Account dei membri attivi**, scegli **Azioni**.

1. Dal menu a discesa **Operazioni**, scegli **Abilita per tutti gli account membri attivi esistenti**.

1. Scegli **Conferma**.

1.  GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'istanza Amazon EC2, un cluster Amazon ECS o un cluster Amazon EKS, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:

**Per abilitare l'agente di sicurezza GuardDuty**
   + [Abilitazione dell'agente di sicurezza automatizzato per l'istanza Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Gestione manuale dell'agente di sicurezza per la risorsa Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Gestione dell'agente di sicurezza automatizzato per Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Gestione automatica dell'agente di sicurezza per le risorse Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Gestione manuale dell'agente di sicurezza per il cluster Amazon EKS](managing-gdu-agent-eks-manually.md)

**Nota**  
L'aggiornamento della configurazione per gli account membri può richiedere fino a 24 ore.

## Abilita automaticamente il monitoraggio del runtime solo per gli account dei nuovi membri
<a name="runtime-monitoring-configure-auto-enable-new-members"></a>

**Per abilitare il monitoraggio del runtime per gli account dei nuovi membri dell'organizzazione**

1. Accedi a Console di gestione AWS e apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Accedi utilizzando l'account GuardDuty amministratore delegato designato dell'organizzazione.

1. Nel riquadro di navigazione, scegli **Runtime Monitoring**

1. Nella scheda **Configurazione**, scegli **Modifica** nella sezione **Configurazione di Runtime Monitoring**.

1. Scegli **Configura gli account manualmente**.

1. Seleziona **Abilita automaticamente per i nuovi account membri**.

1.  GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'istanza Amazon EC2, un cluster Amazon ECS o un cluster Amazon EKS, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:

**Per abilitare l'agente di sicurezza GuardDuty**
   + [Abilitazione dell'agente di sicurezza automatizzato per l'istanza Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Gestione manuale dell'agente di sicurezza per la risorsa Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Gestione dell'agente di sicurezza automatizzato per Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Gestione automatica dell'agente di sicurezza per le risorse Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Gestione manuale dell'agente di sicurezza per il cluster Amazon EKS](managing-gdu-agent-eks-manually.md)

## Solo per account di membri attivi selettivi
<a name="runtime-monitoring-enable-selective-member-accounts"></a>

**Per abilitare il monitoraggio del runtime per i singoli account dei membri attivi**

1. Apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Accedi utilizzando le credenziali GuardDuty dell'account amministratore delegato.

1. Dal riquadro di navigazione, selezionare **Accounts (Account)**.

1. Nella pagina **Account**, rivedi **automaticamente i valori nelle colonne **Runtime Monitoring** e Manage agent**. Questi valori indicano se il monitoraggio del runtime e la gestione degli GuardDuty agenti sono **abilitati** **o meno** per l'account corrispondente.

1. Dalla tabella Account, selezionate l'account per il quale desiderate abilitare il Runtime Monitoring. Puoi scegliere più account alla volta.

1. Scegli **Conferma**.

1. Scegli **Modifica piani di protezione**. Scegliere l'operazione appropriata.

1. Scegli **Conferma**.

1.  GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'istanza Amazon EC2, un cluster Amazon ECS o un cluster Amazon EKS, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:

**Per abilitare l'agente di sicurezza GuardDuty**
   + [Abilitazione dell'agente di sicurezza automatizzato per l'istanza Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Gestione manuale dell'agente di sicurezza per la risorsa Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Gestione dell'agente di sicurezza automatizzato per Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Gestione automatica dell'agente di sicurezza per le risorse Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Gestione manuale dell'agente di sicurezza per il cluster Amazon EKS](managing-gdu-agent-eks-manually.md)

# Abilitare il monitoraggio del runtime per un account autonomo
<a name="enable-runtime-monitoring-standalone-acc"></a>

A un account autonomo spetta la decisione di abilitare o disabilitare un piano di protezione Account AWS in uno specifico account. Regione AWS

Se il tuo account è associato a un account GuardDuty amministratore tramite AWS Organizations o tramite il metodo di invito, questa sezione non si applica al tuo account. Per ulteriori informazioni, consulta [Abilitazione del monitoraggio del runtime per ambienti con più account](enable-runtime-monitoring-multiple-acc-env.md).

Dopo aver abilitato il Runtime Monitoring, assicurati GuardDuty di installare Security Agent tramite la configurazione automatica o la distribuzione manuale. Come parte del completamento di tutti i passaggi elencati nella procedura seguente, assicuratevi di installare il security agent.

**Per abilitare il monitoraggio del runtime in un account autonomo**

1. Accedi a Console di gestione AWS e apri la GuardDuty console all'indirizzo [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Nel riquadro di navigazione, scegli **Runtime Monitoring**.

1. Nella scheda **Configurazione**, scegli **Abilita per abilitare** il monitoraggio del runtime per il tuo account.

1.  GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'istanza Amazon EC2, un cluster Amazon ECS o un cluster Amazon EKS, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:

**Per abilitare l'agente di sicurezza GuardDuty**
   + [Abilitazione dell'agente di sicurezza automatizzato per l'istanza Amazon EC2](managing-gdu-agent-ec2-automated.md)
   + [Gestione manuale dell'agente di sicurezza per la risorsa Amazon EC2](managing-gdu-agent-ec2-manually.md)
   + [Gestione dell'agente di sicurezza automatizzato per Fargate (solo Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [Gestione automatica dell'agente di sicurezza per le risorse Amazon EKS](managing-gdu-agent-eks-automatically.md)
   + [Gestione manuale dell'agente di sicurezza per il cluster Amazon EKS](managing-gdu-agent-eks-manually.md)