

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# マルチアカウント環境の Runtime Monitoring の有効化
<a name="enable-runtime-monitoring-multiple-acc-env"></a>

マルチアカウント環境では、委任 GuardDuty 管理者アカウントのみが、メンバーアカウントの Runtime Monitoring を有効または無効にすることや、組織内のメンバーアカウントに属するリソースタイプの自動エージェント設定を管理できます。GuardDuty メンバーアカウントからは、この設定を変更できません。委任 GuardDuty 管理者アカウントは、 を使用してメンバーアカウントを管理します AWS Organizations。マルチアカウント環境の詳細については、「[複数のアカウントの管理](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html)」を参照してください。

## 委任 GuardDuty 管理者アカウントで有効にする
<a name="runtime-monitoring-config-delegated-admin"></a>

**委任 GuardDuty 管理者アカウントで Runtime Monitoring を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

1. ナビゲーションペインで、**[Runtime Monitoring]** を選択します。

1. **[設定]** タブの **[Runtime Monitoring 設定]** セクションで **[編集]** を選択します。

1. 

**[すべてのアカウントについて有効にする] の使用**

   委任 GuardDuty 管理者アカウントを含めて、組織に属するすべてのアカウントで Runtime Monitoring を有効にする場合は、**[すべてのアカウントについて有効にする]** を選択します。

1. 

**[アカウントを手動で設定] の使用**

   メンバーアカウントごとに個別に Runtime Monitoring を有効にする場合は、**[アカウントを手動で設定]** を選択します。

   1. **[委任された管理者 (このアカウント)]** セクションで **[有効にする]** を選択します。

1. GuardDuty が 1 つ以上のリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスターまたは Amazon EKS クラスター) からランタイムイベントを受信できるようにするには、以下のオプションを使用してこれらのリソースのセキュリティエージェントを管理します。

**GuardDuty セキュリティエージェントを削除するには**
   + [Amazon EC2 インスタンスの自動セキュリティエージェントの有効化](managing-gdu-agent-ec2-automated.md)
   + [Amazon EC2 リソースのセキュリティエージェントの手動管理](managing-gdu-agent-ec2-manually.md)
   + [Fargate の自動セキュリティエージェントの管理 (Amazon ECS のみ)](managing-gdu-agent-ecs-automated.md)
   + [Amazon EKS リソースのセキュリティエージェントの自動管理](managing-gdu-agent-eks-automatically.md)
   + [Amazon EKS クラスターのセキュリティエージェントの手動管理](managing-gdu-agent-eks-manually.md)

## すべてのメンバーアカウントで有効にする
<a name="runtime-monitoring-config-all-member-accounts"></a>

**組織内のすべてのメンバーアカウントの Runtime Monitoring を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   委任 GuardDuty 管理者アカウントを使用してサインインします。

1. ナビゲーションペインで、**[Runtime Monitoring]** を選択します。

1. [Runtime Monitoring] ページで、**[設定]** タブの **[Runtime Monitoring 設定]** セクションの **[編集]** を選択します。

1. **[すべてのアカウントについて有効にする]** を選択します。

1. GuardDuty が 1 つ以上のリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスターまたは Amazon EKS クラスター) からランタイムイベントを受信できるようにするには、以下のオプションを使用してこれらのリソースのセキュリティエージェントを管理します。

**GuardDuty セキュリティエージェントを削除するには**
   + [Amazon EC2 インスタンスの自動セキュリティエージェントの有効化](managing-gdu-agent-ec2-automated.md)
   + [Amazon EC2 リソースのセキュリティエージェントの手動管理](managing-gdu-agent-ec2-manually.md)
   + [Fargate の自動セキュリティエージェントの管理 (Amazon ECS のみ)](managing-gdu-agent-ecs-automated.md)
   + [Amazon EKS リソースのセキュリティエージェントの自動管理](managing-gdu-agent-eks-automatically.md)
   + [Amazon EKS クラスターのセキュリティエージェントの手動管理](managing-gdu-agent-eks-manually.md)

## すべての既存のアクティブなメンバーアカウントで有効にする
<a name="runtime-monitoring-all-existing-active-member-accounts"></a>

**組織内の既存のメンバーアカウントの Runtime Monitoring を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   組織の委任 GuardDuty 管理者アカウントを使用してサインインします。

1. ナビゲーションペインで、**[Runtime Monitoring]** を選択します。

1. **[Runtime Monitoring]** ページの **[設定]** タブで、Runtime Monitoring 設定の現在のステータスを表示できます。

1. [Runtime Monitoring] ペイン内の **[アクティブなメンバーアカウント]** セクションで、**[アクション]** を選択します。

1. **[アクション]** ドロップダウンメニューから、**[すべての既存のアクティブなメンバーアカウントについて有効にする]** を選択します。

1. **[確認]** を選択します。

1. GuardDuty が 1 つ以上のリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスターまたは Amazon EKS クラスター) からランタイムイベントを受信できるようにするには、以下のオプションを使用してこれらのリソースのセキュリティエージェントを管理します。

**GuardDuty セキュリティエージェントを削除するには**
   + [Amazon EC2 インスタンスの自動セキュリティエージェントの有効化](managing-gdu-agent-ec2-automated.md)
   + [Amazon EC2 リソースのセキュリティエージェントの手動管理](managing-gdu-agent-ec2-manually.md)
   + [Fargate の自動セキュリティエージェントの管理 (Amazon ECS のみ)](managing-gdu-agent-ecs-automated.md)
   + [Amazon EKS リソースのセキュリティエージェントの自動管理](managing-gdu-agent-eks-automatically.md)
   + [Amazon EKS クラスターのセキュリティエージェントの手動管理](managing-gdu-agent-eks-manually.md)

**注記**  
メンバーアカウントの設定を更新するには、最大 24 時間かかる場合があります。

## 新しいメンバーアカウントでのみ Runtime Monitoring を自動的に有効にする
<a name="runtime-monitoring-configure-auto-enable-new-members"></a>

**組織内の新しいメンバーアカウントの Runtime Monitoring を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   組織の指定された委任 GuardDuty 管理者アカウントを使用してサインインします。

1. ナビゲーションペインで、**[Runtime Monitoring]** を選択します

1. **[設定]** タブの **[Runtime Monitoring 設定]** セクションで **[編集]** を選択します。

1. **[アカウントを手動で設定]** を選択します。

1. **[新しいメンバーアカウントについて自動的に有効にする]** を選択します。

1. GuardDuty が 1 つ以上のリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスターまたは Amazon EKS クラスター) からランタイムイベントを受信できるようにするには、以下のオプションを使用してこれらのリソースのセキュリティエージェントを管理します。

**GuardDuty セキュリティエージェントを削除するには**
   + [Amazon EC2 インスタンスの自動セキュリティエージェントの有効化](managing-gdu-agent-ec2-automated.md)
   + [Amazon EC2 リソースのセキュリティエージェントの手動管理](managing-gdu-agent-ec2-manually.md)
   + [Fargate の自動セキュリティエージェントの管理 (Amazon ECS のみ)](managing-gdu-agent-ecs-automated.md)
   + [Amazon EKS リソースのセキュリティエージェントの自動管理](managing-gdu-agent-eks-automatically.md)
   + [Amazon EKS クラスターのセキュリティエージェントの手動管理](managing-gdu-agent-eks-manually.md)

## 選択したアクティブなメンバーアカウントでのみ有効にする
<a name="runtime-monitoring-enable-selective-member-accounts"></a>

**個々のアクティブなメンバーアカウントの Runtime Monitoring を有効にするには**

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   委任 GuardDuty 管理者アカウントの認証情報を使用してサインインします。

1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。

1. **[アカウント]** ページで、**[Runtime Monitoring]** および **[エージェントの自動管理]** の列の値を確認します。これらの値は、Runtime Monitoring と GuardDuty エージェント管理が、対応するアカウントで **[有効]** または **[無効]** のいずれであるのかを示します。

1. [アカウント] テーブルから、Runtime Monitoring を有効にするアカウントを選択します。一度に複数のアカウントを選択できます。

1. **[確認]** を選択します。

1. **[保護プランを編集]** を選択します。適切なアクションを選択します。

1. **[確認]** を選択します。

1. GuardDuty が 1 つ以上のリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスターまたは Amazon EKS クラスター) からランタイムイベントを受信できるようにするには、以下のオプションを使用してこれらのリソースのセキュリティエージェントを管理します。

**GuardDuty セキュリティエージェントを削除するには**
   + [Amazon EC2 インスタンスの自動セキュリティエージェントの有効化](managing-gdu-agent-ec2-automated.md)
   + [Amazon EC2 リソースのセキュリティエージェントの手動管理](managing-gdu-agent-ec2-manually.md)
   + [Fargate の自動セキュリティエージェントの管理 (Amazon ECS のみ)](managing-gdu-agent-ecs-automated.md)
   + [Amazon EKS リソースのセキュリティエージェントの自動管理](managing-gdu-agent-eks-automatically.md)
   + [Amazon EKS クラスターのセキュリティエージェントの手動管理](managing-gdu-agent-eks-manually.md)