View a markdown version of this page

スタンドアロンアカウントで Amazon EC2 リソースの GuardDuty 自動エージェントを有効にする - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

スタンドアロンアカウントで Amazon EC2 リソースの GuardDuty 自動エージェントを有効にする

スタンドアロンアカウントは、特定の の で保護プランを有効または無効にする決定を所有 AWS アカウント します AWS リージョン。

アカウントが を通じて AWS Organizations、または招待方法によって GuardDuty 管理者アカウントに関連付けられている場合、このセクションはアカウントには適用されません。詳細については、「マルチアカウント環境の Runtime Monitoring の有効化」を参照してください。

Runtime Monitoring を有効にした後、自動設定または手動デプロイを使用して GuardDuty セキュリティエージェントをインストールしてください。次の手順に記載されたすべてのステップを完了する一環として、セキュリティエージェントをインストールしてください。

すべての Amazon EC2 リソースをモニタリングするか、選択した Amazon EC2 リソースをモニタリングするかに応じて、任意の方法を選択し、次の表のステップに従います。

Configure for all instances
スタンドアロンアカウント内のすべてのインスタンスで Runtime Monitoring を設定するには

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. ナビゲーションペインで、[Runtime Monitoring] を選択します。

  3. [設定] タブで、[編集] を選択します。

  4. [EC2] セクションで [有効にする] を選択します。

  5. [保存] を選択します。

  6. GuardDuty が作成する SSM 関連付けが、アカウントに属するすべての EC2 リソースにセキュリティエージェントをインストールおよび管理することを確認できます。

    1. https://console.aws.amazon.com/systems-manager/ で AWS Systems Manager コンソールを開きます。

    2. SSM 関連付け (GuardDutyRuntimeMonitoring-do-not-delete) の [ターゲット] タブを開きます。[タグキー][InstanceIds] として表示されることを確認します。

Using inclusion tag in selected instances
選択した Amazon EC2 インスタンスに GuardDuty セキュリティエージェントを設定するには

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. GuardDuty に潜在的な脅威をモニタリングおよび検出させたいインスタンスに GuardDutyManaged:true タグを追加します。このタグの追加については、タグを個々のリソースに追加する方法に関するページを参照してください。

  3. GuardDuty が作成する SSM 関連付けが、包含タグでタグ付けされた EC2 リソースにのみセキュリティエージェントをインストールおよび管理することを確認できます。

    https://console.aws.amazon.com/systems-manager/ で AWS Systems Manager コンソールを開きます。

    1. 作成される SSM 関連付け (GuardDutyRuntimeMonitoring-do-not-delete) の [ターゲット] タブを開きます。[タグキー][tag:GuardDutyManaged] として表示されます。

Using exclusion tag in selected instances
注記

Amazon EC2 インスタンスを起動する前に、必ず除外タグを追加してください。Amazon EC2 の自動エージェント設定を有効にすると、除外タグなしで起動する EC2 インスタンスは、GuardDuty 自動エージェント設定の対象となります。

選択した Amazon EC2 インスタンスに GuardDuty セキュリティエージェントを設定するには

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. GuardDuty に潜在的な脅威をモニタリングおよび検出させたくないインスタンスに GuardDutyManaged:false タグを追加します。このタグの追加については、タグを個々のリソースに追加する方法に関するページを参照してください。

  3. インスタンスメタデータで除外タグを使用するには、次のステップを実行します。

    1. インスタンスの [詳細] タブで、[インスタンスメタデータ内のタグを許可する] のステータスを表示します。

      現在 [無効] になっている場合は、次のステップを使用してステータスを [有効] に変更します。それ以外の場合は、この手順をスキップしてください。

    2. タグを許可するインスタンスを選択します。

    3. [アクション] メニューで、[インスタンス設定] を選択します。

    4. [インスタンスメタデータ内のタグを許可する] を選択します。

    5. [インスタンスメタデータのタグへのアクセス][許可する] を選択します。

    6. [保存] を選択します。

  4. 除外タグを追加した後、すべてのインスタンスの設定タブに記載されているのと同じステップを実行します。

これでランタイム「Amazon EC2 インスタンスのランタイムカバレッジとトラブルシューティング」を評価できるようになりました。