View a markdown version of this page

독립 실행형 계정에서 Amazon EC2 리소스에 대한 GuardDuty 자동 에이전트 활성화 - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

독립 실행형 계정에서 Amazon EC2 리소스에 대한 GuardDuty 자동 에이전트 활성화

독립 실행형 계정은 특정의 AWS 계정 에서 보호 계획을 활성화 또는 비활성화하는 결정을 소유합니다 AWS 리전.

계정이 AWS Organizations또는 초대 방법을 통해 GuardDuty 관리자 계정과 연결된 경우이 섹션은 계정에 적용되지 않습니다. 자세한 내용은 다중 계정 환경에서 런타임 모니터링 활성화 단원을 참조하십시오.

런타임 모니터링을 사용 설정한 후에는 자동 구성 또는 수동 배포를 통해 GuardDuty 보안 에이전트를 설치해야 합니다. 다음 절차에 나열된 모든 단계를 완료하는 과정에서 보안 에이전트를 설치해야 합니다.

전부 또는 일부 Amazon EC2 리소스를 모니터링하는 기본 설정에 따라 선호하는 방법을 선택하고 다음 표의 단계를 따릅니다.

Configure for all instances
독립 실행형 계정의 모든 인스턴스에 대해 런타임 모니터링을 구성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/guardduty/ GuardDuty 콘솔을 엽니다.

  2. 탐색 창에서 작업 실행 모니터링을 선택합니다.

  3. 구성 탭에서 편집을 선택합니다.

  4. EC2 섹션에서 활성화를 선택합니다.

  5. 저장을 선택합니다.

  6. GuardDuty가 생성하는 SSM 연결이 계정에 속한 모든 EC2 리소스에 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

    1. https://console.aws.amazon.com/systems-manager/ AWS Systems Manager 콘솔을 엽니다.

    2. SSM 연결(GuardDutyRuntimeMonitoring-do-not-delete)의 대상 탭을 엽니다. 태그 키InstanceIds로 나타나는지 확인합니다.

Using inclusion tag in selected instances
선택한 Amazon EC2 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/ec2/ Amazon EC2 콘솔을 엽니다.

  2. GuardDuty가 잠재적 위협을 모니터링하고 탐지할 인스턴스에 GuardDutyManaged:true 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 개별 리소스에 태그 추가를 참조하세요.

  3. GuardDuty가 생성하는 SSM 연결이 포함 태그로 태그가 지정된 EC2 리소스에만 보안 에이전트를 설치하고 관리하는지 확인할 수 있습니다.

    https://console.aws.amazon.com/systems-manager/ AWS Systems Manager 콘솔을 엽니다.

    1. 생성된 SSM 연결(GuardDutyRuntimeMonitoring-do-not-delete)의 대상 탭을 엽니다. 태그 키tag:GuardDutyManaged로 표시됩니다.

Using exclusion tag in selected instances
참고

시작하기 전에 Amazon EC2 인스턴스에 제외 태그를 추가해야 합니다. Amazon EC2에 대한 자동화된 에이전트 구성을 사용 설정하면 제외 태그 없이 실행되는 모든 EC2 인스턴스가 GuardDuty 자동화된 에이전트 구성의 적용을 받습니다.

선택한 Amazon EC2 인스턴스에 대해 GuardDuty 보안 에이전트를 구성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/ec2/ Amazon EC2 콘솔을 엽니다.

  2. GuardDuty가 잠재적 위협을 모니터링하고 탐지하지 못하도록 하려는 인스턴스에 GuardDutyManaged:false 태그를 추가합니다. 이 태그 추가에 대한 자세한 내용은 개별 리소스에 태그 추가를 참조하세요.

  3. 인스턴스 메타데이터에서 제외 태그를 사용하려면 다음 단계를 수행합니다.

    1. 인스턴스의 세부 정보 탭에서 인스턴스 메타데이터의 태그 허용 상태를 확인합니다.

      현재 비활성화된 경우 다음 단계를 사용하여 상태를 활성화됨으로 변경합니다. 그렇지 않은 경우 이 단계를 건너뜁니다.

    2. 태그를 허용할 인스턴스를 선택합니다.

    3. 작업 메뉴에서 인스턴스 설정을 선택합니다.

    4. 인스턴스 메타데이터에서 태그 허용을 선택합니다.

    5. 인스턴스 메타데이터의 태그에 대한 액세스에서 허용을 선택합니다.

    6. 저장을 선택합니다.

  4. 제외 태그를 추가한 후에는 모든 인스턴스에 대해 구성 탭에서 분리된 것과 동일한 단계를 수행합니다.

이제 런타임 Amazon EC2 인스턴스의 런타임 범위 및 문제 해결을 평가할 수 있습니다.