マルチアカウント環境で Amazon EC2 リソースの GuardDuty エージェントを有効にする

1. https://console.aws.amazon.com/systems-manager/ で AWS Systems Manager コンソールを開きます。

2. SSM 関連付け (GuardDutyRuntimeMonitoring-do-not-delete) の [ターゲット] タブを開きます。[タグキー] が [InstanceIds] として表示されることを確認します。

選択した Amazon EC2 インスタンスに GuardDuty エージェントを設定するには

1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. GuardDuty に潜在的な脅威をモニタリングおよび検出させたいインスタンスに GuardDutyManaged:true タグを追加します。このタグの追加については、タグを個々のリソースに追加する方法に関するページを参照してください。

   このタグを追加すると、GuardDuty は選択した EC2 インスタンスに対してセキュリティエージェントをインストールおよび管理できます。自動エージェント設定を明示的に有効にする必要はありません。

3. GuardDuty が作成する SSM 関連付けが、包含タグでタグ付けされた EC2 リソースにのみセキュリティエージェントをインストールおよび管理することを確認できます。

   https://console.aws.amazon.com/systems-manager/ で AWS Systems Manager コンソールを開きます。

   1. 作成される SSM 関連付け (GuardDutyRuntimeMonitoring-do-not-delete) の [ターゲット] タブを開きます。[タグキー] は [tag:GuardDutyManaged] として表示されます。

選択した Amazon EC2 インスタンスに GuardDuty エージェントを設定するには

1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. GuardDuty に潜在的な脅威をモニタリングおよび検出させたくないインスタンスに GuardDutyManaged:false タグを追加します。このタグの追加については、タグを個々のリソースに追加する方法に関するページを参照してください。

3. インスタンスメタデータで除外タグを使用するには、次のステップを実行します。

   1. インスタンスの [詳細] タブで、[インスタンスメタデータ内のタグを許可する] のステータスを表示します。

      現在 [無効] になっている場合は、次のステップを使用してステータスを [有効] に変更します。それ以外の場合は、この手順をスキップしてください。

   2. [アクション] メニューで、[インスタンス設定] を選択します。

   3. [インスタンスメタデータ内のタグを許可する] を選択します。

4. 除外タグを追加した後、すべてのインスタンスの設定タブに記載されているのと同じステップを実行します。

1. [Amazon EC2] の [自動エージェント設定] セクションで、[すべてのアカウントで有効にする] を選択します。

2. GuardDuty が作成する SSM 関連付け (GuardDutyRuntimeMonitoring-do-not-delete) が、このアカウントに属するすべての EC2 リソースにセキュリティエージェントをインストールおよび管理することを確認できます。

   1. https://console.aws.amazon.com/systems-manager/ で AWS Systems Manager コンソールを開きます。

   2. SSM 関連付けの [ターゲット] タブを開きます。[タグキー] が [InstanceIds] として表示されることを確認します。

選択した Amazon EC2 インスタンスに GuardDuty エージェントを設定するには

1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. GuardDuty に潜在的な脅威をモニタリングおよび検出させたい EC2 インスタンスに GuardDutyManaged:true タグを追加します。このタグの追加については、タグを個々のリソースに追加する方法に関するページを参照してください。

   このタグを追加すると、GuardDuty は選択した EC2 インスタンスに対してセキュリティエージェントをインストールおよび管理できます。自動エージェント設定を明示的に有効にする必要はありません。

3. GuardDuty が作成する SSM 関連付けが、アカウントに属するすべての EC2 リソースにセキュリティエージェントをインストールおよび管理することを確認できます。

   1. https://console.aws.amazon.com/systems-manager/ で AWS Systems Manager コンソールを開きます。

   2. SSM 関連付け (GuardDutyRuntimeMonitoring-do-not-delete) の [ターゲット] タブを開きます。[タグキー] が [InstanceIds] として表示されることを確認します。

選択した Amazon EC2 インスタンスに GuardDuty セキュリティエージェントを設定するには

1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. GuardDuty に潜在的な脅威をモニタリングおよび検出させたくないインスタンスに GuardDutyManaged:false タグを追加します。このタグの追加については、タグを個々のリソースに追加する方法に関するページを参照してください。

3. インスタンスメタデータで除外タグを使用するには、次のステップを実行します。

   1. インスタンスの [詳細] タブで、[インスタンスメタデータ内のタグを許可する] のステータスを表示します。

      現在 [無効] になっている場合は、次のステップを使用してステータスを [有効] に変更します。それ以外の場合は、この手順をスキップしてください。

   2. [アクション] メニューで、[インスタンス設定] を選択します。

   3. [インスタンスメタデータ内のタグを許可する] を選択します。

4. 除外タグを追加した後、すべてのインスタンスの設定タブに記載されているのと同じステップを実行します。

1. ナビゲーションペインで、[Runtime Monitoring] を選択します。

2. [Runtime Monitoring] ページで、[編集] を選択します。

3. [新しいメンバーアカウントについて自動的に有効にする] を選択します。このステップにより、新しいアカウントが組織に参加するたびに、そのアカウントに対して Amazon EC2 の自動エージェント設定が自動的に有効になります。この選択を変更できるのは、組織の委任 GuardDuty 管理者アカウントのみです。

4. [保存] を選択します。

アカウント内の選択したインスタンスに GuardDuty セキュリティエージェントを設定するには

1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. GuardDuty に潜在的な脅威をモニタリングおよび検出させたいインスタンスに GuardDutyManaged:true タグを追加します。このタグの追加については、タグを個々のリソースに追加する方法に関するページを参照してください。

   このタグを追加すると、GuardDuty は選択したインスタンスに対してセキュリティエージェントをインストールおよび管理できます。自動エージェント設定を明示的に有効にする必要はありません。

3. GuardDuty が作成する SSM 関連付けが、包含タグでタグ付けされた EC2 リソースにのみセキュリティエージェントをインストールおよび管理することを確認できます。

   1. https://console.aws.amazon.com/systems-manager/ で AWS Systems Manager コンソールを開きます。

   2. 作成される SSM 関連付けの [ターゲット] タブを開きます。[タグキー] は [tag:GuardDutyManaged] として表示されます。

スタンドアロンアカウントの特定のインスタンスに GuardDuty セキュリティエージェントを設定するには

1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. GuardDuty に潜在的な脅威をモニタリングおよび検出させたくないインスタンスに GuardDutyManaged:false タグを追加します。このタグの追加については、タグを個々のリソースに追加する方法に関するページを参照してください。

3. インスタンスメタデータで除外タグを使用するには、次のステップを実行します。

   1. インスタンスの [詳細] タブで、[インスタンスメタデータ内のタグを許可する] のステータスを表示します。

      現在 [無効] になっている場合は、次のステップを使用してステータスを [有効] に変更します。それ以外の場合は、この手順をスキップしてください。

   2. [アクション] メニューで、[インスタンス設定] を選択します。

   3. [インスタンスメタデータ内のタグを許可する] を選択します。

4. 除外タグを追加した後、すべてのインスタンスの設定タブに記載されているのと同じステップを実行します。

1. [アカウント] ページで、[Runtime Monitoring 自動エージェント設定 (Amazon EC2)] を有効にする 1 つ以上のアカウントを選択します。このステップで選択したアカウントで Runtime Monitoring が既に有効になっていることを確認してください。

2. [保護プランの編集] から、適切なオプションを選択して [Runtime Monitoring 自動エージェント設定 (Amazon EC2)] を有効にします。

3. [確認] を選択します。

選択したインスタンスに GuardDuty セキュリティエージェントを設定するには

1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. GuardDuty に潜在的な脅威をモニタリングおよび検出させたいインスタンスに GuardDutyManaged:true タグを追加します。このタグの追加については、タグを個々のリソースに追加する方法に関するページを参照してください。

   このタグを追加すると、GuardDuty がタグ付けされた Amazon EC2 インスタンスのセキュリティエージェントを管理できるようになります。自動エージェント設定 [Runtime Monitoring - 自動エージェント設定 (EC2)] を明示的に有効にする必要はありません。

選択したインスタンスに GuardDuty セキュリティエージェントを設定するには

1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. GuardDuty に潜在的な脅威をモニタリングまたは検出させたくない EC2 インスタンスに GuardDutyManaged:false タグを追加します。このタグの追加については、タグを個々のリソースに追加する方法に関するページを参照してください。

3. インスタンスメタデータで除外タグを使用するには、次のステップを実行します。

   1. インスタンスの [詳細] タブで、[インスタンスメタデータ内のタグを許可する] のステータスを表示します。

      現在 [無効] になっている場合は、次のステップを使用してステータスを [有効] に変更します。それ以外の場合は、この手順をスキップしてください。

   2. [アクション] メニューで、[インスタンス設定] を選択します。

   3. [インスタンスメタデータ内のタグを許可する] を選択します。

4. 除外タグを追加した後、すべてのインスタンスの設定タブに記載されているのと同じステップを実行します。