翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# GuardDuty Runtime Monitoring の有効化
<a name="runtime-monitoring-configuration"></a>

アカウントで Runtime Monitoring を有効にする前に、ランタイムイベントを監視したいリソースタイプがプラットフォームの要件を満たしていることを確認してください。詳細については、「[前提条件](runtime-monitoring-prerequisites.md)」を参照してください。

Runtime Monitoring の開始前に EKS Runtime Monitoring を使用していた場合は、API を使用して EKS Runtime Monitoring の既存の設定を確認して更新できます。既存の設定を EKS Runtime Monitoring から Runtime Monitoring に移行することもできます。詳細については、「[EKS Runtime Monitoring から Runtime Monitoring への移行](migrating-from-eksrunmon-to-runtime-monitoring.md)」を参照してください。

**注記**  
現在、このドキュメントでは、アカウントと組織の Runtime Monitoring をコンソールでのみ有効にする手順を説明しています。「[API アクション](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_Operations.html)」または「[GuardDuty のAWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/index.html#cli-aws-guardduty)」を使用して、Runtime Monitoring を有効にすることもできます。

Runtime Monitoring は、以下のトピックの手順を使用して設定できます。

**Topics**
+ [マルチアカウント環境の Runtime Monitoring の有効化](enable-runtime-monitoring-multiple-acc-env.md)
+ [スタンドアロンアカウントの Runtime Monitoring の有効化](enable-runtime-monitoring-standalone-acc.md)

# マルチアカウント環境の Runtime Monitoring の有効化
<a name="enable-runtime-monitoring-multiple-acc-env"></a>

マルチアカウント環境では、委任 GuardDuty 管理者アカウントのみが、メンバーアカウントの Runtime Monitoring を有効または無効にすることや、組織内のメンバーアカウントに属するリソースタイプの自動エージェント設定を管理できます。GuardDuty メンバーアカウントからは、この設定を変更できません。委任 GuardDuty 管理者アカウントは、 を使用してメンバーアカウントを管理します AWS Organizations。マルチアカウント環境の詳細については、「[複数のアカウントの管理](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html)」を参照してください。

## 委任 GuardDuty 管理者アカウントで有効にする
<a name="runtime-monitoring-config-delegated-admin"></a>

**委任 GuardDuty 管理者アカウントで Runtime Monitoring を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

1. ナビゲーションペインで、**[Runtime Monitoring]** を選択します。

1. **[設定]** タブの **[Runtime Monitoring 設定]** セクションで **[編集]** を選択します。

1. 

**[すべてのアカウントについて有効にする] の使用**

   委任 GuardDuty 管理者アカウントを含めて、組織に属するすべてのアカウントで Runtime Monitoring を有効にする場合は、**[すべてのアカウントについて有効にする]** を選択します。

1. 

**[アカウントを手動で設定] の使用**

   メンバーアカウントごとに個別に Runtime Monitoring を有効にする場合は、**[アカウントを手動で設定]** を選択します。

   1. **[委任された管理者 (このアカウント)]** セクションで **[有効にする]** を選択します。

1. GuardDuty が 1 つ以上のリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスターまたは Amazon EKS クラスター) からランタイムイベントを受信できるようにするには、以下のオプションを使用してこれらのリソースのセキュリティエージェントを管理します。

**GuardDuty セキュリティエージェントを削除するには**
   + [Amazon EC2 インスタンスの自動セキュリティエージェントの有効化](managing-gdu-agent-ec2-automated.md)
   + [Amazon EC2 リソースのセキュリティエージェントの手動管理](managing-gdu-agent-ec2-manually.md)
   + [Fargate の自動セキュリティエージェントの管理 (Amazon ECS のみ)](managing-gdu-agent-ecs-automated.md)
   + [Amazon EKS リソースのセキュリティエージェントの自動管理](managing-gdu-agent-eks-automatically.md)
   + [Amazon EKS クラスターのセキュリティエージェントの手動管理](managing-gdu-agent-eks-manually.md)

## すべてのメンバーアカウントで有効にする
<a name="runtime-monitoring-config-all-member-accounts"></a>

**組織内のすべてのメンバーアカウントの Runtime Monitoring を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   委任 GuardDuty 管理者アカウントを使用してサインインします。

1. ナビゲーションペインで、**[Runtime Monitoring]** を選択します。

1. [Runtime Monitoring] ページで、**[設定]** タブの **[Runtime Monitoring 設定]** セクションの **[編集]** を選択します。

1. **[すべてのアカウントについて有効にする]** を選択します。

1. GuardDuty が 1 つ以上のリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスターまたは Amazon EKS クラスター) からランタイムイベントを受信できるようにするには、以下のオプションを使用してこれらのリソースのセキュリティエージェントを管理します。

**GuardDuty セキュリティエージェントを削除するには**
   + [Amazon EC2 インスタンスの自動セキュリティエージェントの有効化](managing-gdu-agent-ec2-automated.md)
   + [Amazon EC2 リソースのセキュリティエージェントの手動管理](managing-gdu-agent-ec2-manually.md)
   + [Fargate の自動セキュリティエージェントの管理 (Amazon ECS のみ)](managing-gdu-agent-ecs-automated.md)
   + [Amazon EKS リソースのセキュリティエージェントの自動管理](managing-gdu-agent-eks-automatically.md)
   + [Amazon EKS クラスターのセキュリティエージェントの手動管理](managing-gdu-agent-eks-manually.md)

## すべての既存のアクティブなメンバーアカウントで有効にする
<a name="runtime-monitoring-all-existing-active-member-accounts"></a>

**組織内の既存のメンバーアカウントの Runtime Monitoring を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   組織の委任 GuardDuty 管理者アカウントを使用してサインインします。

1. ナビゲーションペインで、**[Runtime Monitoring]** を選択します。

1. **[Runtime Monitoring]** ページの **[設定]** タブで、Runtime Monitoring 設定の現在のステータスを表示できます。

1. [Runtime Monitoring] ペイン内の **[アクティブなメンバーアカウント]** セクションで、**[アクション]** を選択します。

1. **[アクション]** ドロップダウンメニューから、**[すべての既存のアクティブなメンバーアカウントについて有効にする]** を選択します。

1. **[確認]** を選択します。

1. GuardDuty が 1 つ以上のリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスターまたは Amazon EKS クラスター) からランタイムイベントを受信できるようにするには、以下のオプションを使用してこれらのリソースのセキュリティエージェントを管理します。

**GuardDuty セキュリティエージェントを削除するには**
   + [Amazon EC2 インスタンスの自動セキュリティエージェントの有効化](managing-gdu-agent-ec2-automated.md)
   + [Amazon EC2 リソースのセキュリティエージェントの手動管理](managing-gdu-agent-ec2-manually.md)
   + [Fargate の自動セキュリティエージェントの管理 (Amazon ECS のみ)](managing-gdu-agent-ecs-automated.md)
   + [Amazon EKS リソースのセキュリティエージェントの自動管理](managing-gdu-agent-eks-automatically.md)
   + [Amazon EKS クラスターのセキュリティエージェントの手動管理](managing-gdu-agent-eks-manually.md)

**注記**  
メンバーアカウントの設定を更新するには、最大 24 時間かかる場合があります。

## 新しいメンバーアカウントでのみ Runtime Monitoring を自動的に有効にする
<a name="runtime-monitoring-configure-auto-enable-new-members"></a>

**組織内の新しいメンバーアカウントの Runtime Monitoring を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   組織の指定された委任 GuardDuty 管理者アカウントを使用してサインインします。

1. ナビゲーションペインで、**[Runtime Monitoring]** を選択します

1. **[設定]** タブの **[Runtime Monitoring 設定]** セクションで **[編集]** を選択します。

1. **[アカウントを手動で設定]** を選択します。

1. **[新しいメンバーアカウントについて自動的に有効にする]** を選択します。

1. GuardDuty が 1 つ以上のリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスターまたは Amazon EKS クラスター) からランタイムイベントを受信できるようにするには、以下のオプションを使用してこれらのリソースのセキュリティエージェントを管理します。

**GuardDuty セキュリティエージェントを削除するには**
   + [Amazon EC2 インスタンスの自動セキュリティエージェントの有効化](managing-gdu-agent-ec2-automated.md)
   + [Amazon EC2 リソースのセキュリティエージェントの手動管理](managing-gdu-agent-ec2-manually.md)
   + [Fargate の自動セキュリティエージェントの管理 (Amazon ECS のみ)](managing-gdu-agent-ecs-automated.md)
   + [Amazon EKS リソースのセキュリティエージェントの自動管理](managing-gdu-agent-eks-automatically.md)
   + [Amazon EKS クラスターのセキュリティエージェントの手動管理](managing-gdu-agent-eks-manually.md)

## 選択したアクティブなメンバーアカウントでのみ有効にする
<a name="runtime-monitoring-enable-selective-member-accounts"></a>

**個々のアクティブなメンバーアカウントの Runtime Monitoring を有効にするには**

1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

   委任 GuardDuty 管理者アカウントの認証情報を使用してサインインします。

1. ナビゲーションペインで、**[Accounts]** (アカウント) を選択します。

1. **[アカウント]** ページで、**[Runtime Monitoring]** および **[エージェントの自動管理]** の列の値を確認します。これらの値は、Runtime Monitoring と GuardDuty エージェント管理が、対応するアカウントで **[有効]** または **[無効]** のいずれであるのかを示します。

1. [アカウント] テーブルから、Runtime Monitoring を有効にするアカウントを選択します。一度に複数のアカウントを選択できます。

1. **[確認]** を選択します。

1. **[保護プランを編集]** を選択します。適切なアクションを選択します。

1. **[確認]** を選択します。

1. GuardDuty が 1 つ以上のリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスターまたは Amazon EKS クラスター) からランタイムイベントを受信できるようにするには、以下のオプションを使用してこれらのリソースのセキュリティエージェントを管理します。

**GuardDuty セキュリティエージェントを削除するには**
   + [Amazon EC2 インスタンスの自動セキュリティエージェントの有効化](managing-gdu-agent-ec2-automated.md)
   + [Amazon EC2 リソースのセキュリティエージェントの手動管理](managing-gdu-agent-ec2-manually.md)
   + [Fargate の自動セキュリティエージェントの管理 (Amazon ECS のみ)](managing-gdu-agent-ecs-automated.md)
   + [Amazon EKS リソースのセキュリティエージェントの自動管理](managing-gdu-agent-eks-automatically.md)
   + [Amazon EKS クラスターのセキュリティエージェントの手動管理](managing-gdu-agent-eks-manually.md)

# スタンドアロンアカウントの Runtime Monitoring の有効化
<a name="enable-runtime-monitoring-standalone-acc"></a>

スタンドアロンアカウントは、特定の の で保護プランを有効または無効にする決定を所有 AWS アカウント します AWS リージョン。

アカウントが を通じて AWS Organizations、または招待方法によって GuardDuty 管理者アカウントに関連付けられている場合、このセクションはアカウントには適用されません。詳細については、「[マルチアカウント環境の Runtime Monitoring の有効化](enable-runtime-monitoring-multiple-acc-env.md)」を参照してください。

Runtime Monitoring を有効にした後、自動設定または手動デプロイを使用して GuardDuty セキュリティエージェントをインストールしてください。次の手順に記載されたすべてのステップを完了する一環として、セキュリティエージェントをインストールしてください。

**スタンドアロンアカウントで Runtime Monitoring を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) で GuardDuty コンソールを開きます。

1. ナビゲーションペインで、**[Runtime Monitoring]** を選択します。

1. **[設定]** タブで **[有効にする]** を選択し、アカウントの EKS Runtime Monitoring を有効にします。

1. GuardDuty が 1 つ以上のリソースタイプ (Amazon EC2 インスタンス、Amazon ECS クラスターまたは Amazon EKS クラスター) からランタイムイベントを受信できるようにするには、以下のオプションを使用してこれらのリソースのセキュリティエージェントを管理します。

**GuardDuty セキュリティエージェントを削除するには**
   + [Amazon EC2 インスタンスの自動セキュリティエージェントの有効化](managing-gdu-agent-ec2-automated.md)
   + [Amazon EC2 リソースのセキュリティエージェントの手動管理](managing-gdu-agent-ec2-manually.md)
   + [Fargate の自動セキュリティエージェントの管理 (Amazon ECS のみ)](managing-gdu-agent-ecs-automated.md)
   + [Amazon EKS リソースのセキュリティエージェントの自動管理](managing-gdu-agent-eks-automatically.md)
   + [Amazon EKS クラスターのセキュリティエージェントの手動管理](managing-gdu-agent-eks-manually.md)