기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# GuardDuty 런타임 모니터링 활성화
계정에서 런타임 모니터링을 사용 설정하기 전에 런타임 이벤트를 모니터링하려는 리소스 유형이 플랫폼 요구 사항을 지원하는지 확인하세요. 자세한 내용은 [사전 조건](runtime-monitoring-prerequisites.md) 단원을 참조하십시오.
런타임 모니터링이 출시되기 전에 EKS 런타임 모니터링을 사용 중이었다면 API를 사용하여 EKS 런타임 모니터링에 대한 기존 구성을 확인하고 업데이트할 수 있습니다. 기존 구성을 EKS 런타임 모니터링에서 런타임 모니터링으로 마이그레이션할 수도 있습니다. 자세한 내용은 [EKS 런타임 모니터링에서 런타임 모니터링으로 마이그레이션](migrating-from-eksrunmon-to-runtime-monitoring.md) 단원을 참조하십시오.
**참고**
현재 이 문서에서는 콘솔로만 계정 및 조직에 대해 런타임 모니터링을 사용 설정하는 단계를 설명합니다. [API 작업](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_Operations.html) 또는 [AWS CLI GuardDuty용](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/index.html#cli-aws-guardduty)을 사용하여 런타임 모니터링을 활성화할 수도 있습니다.
다음 항목의 단계를 사용하여 런타임 모니터링을 구성할 수 있습니다.
**Topics**
+ [다중 계정 환경에서 런타임 모니터링 활성화](enable-runtime-monitoring-multiple-acc-env.md)
+ [독립형 계정에 대한 런타임 모니터링 활성화](enable-runtime-monitoring-standalone-acc.md)
# 다중 계정 환경에서 런타임 모니터링 활성화
다중 계정 환경에서는 위임된 GuardDuty 관리자 계정만 멤버 계정에 대한 런타임 모니터링을 활성화 또는 비활성화할 수 있으며, 조직 내 멤버 계정에 속한 리소스 유형에 대한 자동 에이전트 구성을 관리할 수 있습니다. GuardDuty 멤버 계정은 계정 내에서 이 구성을 수정할 수 없습니다. 위임된 GuardDuty 관리자 계정은를 사용하여 멤버 계정을 관리합니다 AWS Organizations. 다중 계정 환경에 대한 자세한 내용은 [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html)를 참조하세요.
## 위임된 GuardDuty 관리자 계정의 경우
**위임된 GuardDuty 관리자 계정에 대한 런타임 모니터링을 활성화하려면 다음과 같이 하세요.**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) GuardDuty 콘솔을 엽니다.
1. 탐색 창에서 **작업 실행 모니터링**을 선택합니다.
1. **구성** 탭의 **런타임 모니터링 구성** 섹션에서 **편집**을 선택합니다.
1.
**모든 계정에 대해 활성화 사용**
위임된 GuardDuty 관리자 계정을 포함하여 조직에 속한 모든 계정에 대해 런타임 모니터링을 활성화하려면 **모든 계정에 대해 사용**을 선택합니다.
1.
**수동으로 계정 구성 사용**
각 멤버 계정에 대해 개별적으로 런타임 모니터링을 활성화하려면 **수동으로 계정 구성**을 선택합니다.
1. **위임된 관리자(이 계정)** 섹션에서 **활성화**를 선택합니다.
1. GuardDuty가 하나 이상의 리소스 유형(Amazon EC2 인스턴스, Amazon ECS 클러스터 또는 Amazon EKS 클러스터)에서 런타임 이벤트를 수신하려면 다음 옵션을 사용하여 이러한 리소스에 대한 보안 에이전트를 관리하세요.
**GuardDuty 보안 에이전트 활성화하려면**
+ [Amazon EC2 인스턴스에 자동 보안 에이전트 활성화](managing-gdu-agent-ec2-automated.md)
+ [Amazon EC2 리소스에 대한 보안 에이전트 수동 관리](managing-gdu-agent-ec2-manually.md)
+ [Fargate용 자동 보안 에이전트 관리(Amazon ECS만 해당)](managing-gdu-agent-ecs-automated.md)
+ [Amazon EKS 리소스에 대한 보안 에이전트 자동 관리](managing-gdu-agent-eks-automatically.md)
+ [Amazon EKS 클러스터에 대한 보안 에이전트 수동 관리](managing-gdu-agent-eks-manually.md)
## 모든 멤버 계정의 경우
**조직의 모든 멤버 계정에 대해 런타임 모니터링 활성화**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) GuardDuty 콘솔을 엽니다.
위임된 GuardDuty 관리자 계정을 사용하여 로그인합니다.
1. 탐색 창에서 **작업 실행 모니터링**을 선택합니다.
1. 런타임 모니터링 페이지의 **구성** 탭 아래 **런타임 모니터링 구성** 섹션에서 **편집**을 선택합니다.
1. **모든 계정에 대해 활성화**를 선택합니다.
1. GuardDuty가 하나 이상의 리소스 유형(Amazon EC2 인스턴스, Amazon ECS 클러스터 또는 Amazon EKS 클러스터)에서 런타임 이벤트를 수신하려면 다음 옵션을 사용하여 이러한 리소스에 대한 보안 에이전트를 관리하세요.
**GuardDuty 보안 에이전트 활성화하려면**
+ [Amazon EC2 인스턴스에 자동 보안 에이전트 활성화](managing-gdu-agent-ec2-automated.md)
+ [Amazon EC2 리소스에 대한 보안 에이전트 수동 관리](managing-gdu-agent-ec2-manually.md)
+ [Fargate용 자동 보안 에이전트 관리(Amazon ECS만 해당)](managing-gdu-agent-ecs-automated.md)
+ [Amazon EKS 리소스에 대한 보안 에이전트 자동 관리](managing-gdu-agent-eks-automatically.md)
+ [Amazon EKS 클러스터에 대한 보안 에이전트 수동 관리](managing-gdu-agent-eks-manually.md)
## 모든 기존 활성 멤버 계정에서
**조직의 기존 멤버 계정에 대해 런타임 모니터링 활성화**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) GuardDuty 콘솔을 엽니다.
조직의 위임된 GuardDuty 관리자 계정을 사용하여 로그인합니다.
1. 탐색 창에서 **작업 실행 모니터링**을 선택합니다.
1. **런타임 모니터링** 페이지의 **구성** 탭에서 런타임 모니터링 구성의 현재 상태를 볼 수 있습니다.
1. 런타임 모니터링 창의 **활성 멤버 계정** 섹션에서 **작업**을 선택합니다.
1. **작업** 드롭다운 메뉴에서 **기존의 모든 활성 멤버 계정에 대해 활성화**를 선택합니다.
1. **확인**을 선택합니다.
1. GuardDuty가 하나 이상의 리소스 유형(Amazon EC2 인스턴스, Amazon ECS 클러스터 또는 Amazon EKS 클러스터)에서 런타임 이벤트를 수신하려면 다음 옵션을 사용하여 이러한 리소스에 대한 보안 에이전트를 관리하세요.
**GuardDuty 보안 에이전트 활성화하려면**
+ [Amazon EC2 인스턴스에 자동 보안 에이전트 활성화](managing-gdu-agent-ec2-automated.md)
+ [Amazon EC2 리소스에 대한 보안 에이전트 수동 관리](managing-gdu-agent-ec2-manually.md)
+ [Fargate용 자동 보안 에이전트 관리(Amazon ECS만 해당)](managing-gdu-agent-ecs-automated.md)
+ [Amazon EKS 리소스에 대한 보안 에이전트 자동 관리](managing-gdu-agent-eks-automatically.md)
+ [Amazon EKS 클러스터에 대한 보안 에이전트 수동 관리](managing-gdu-agent-eks-manually.md)
**참고**
멤버 계정의 구성을 업데이트하는 데 최대 24시간이 걸릴 수 있습니다.
## 신규 멤버 계정에 대해서만 런타임 모니터링 자동 활성화
**조직의 새 멤버 계정에 대해 런타임 모니터링 활성화**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) GuardDuty 콘솔을 엽니다.
조직의 지정된 위임된 GuardDuty 관리자 계정을 사용하여 로그인합니다.
1. 탐색 창에서 **런타임 모니터링**을 선택합니다.
1. **구성** 탭의 **런타임 모니터링 구성** 섹션에서 **편집**을 선택합니다.
1. **수동으로 계정 구성**을 선택합니다.
1. **새 멤버 계정에 대해 자동으로 활성화**를 선택합니다.
1. GuardDuty가 하나 이상의 리소스 유형(Amazon EC2 인스턴스, Amazon ECS 클러스터 또는 Amazon EKS 클러스터)에서 런타임 이벤트를 수신하려면 다음 옵션을 사용하여 이러한 리소스에 대한 보안 에이전트를 관리하세요.
**GuardDuty 보안 에이전트 활성화하려면**
+ [Amazon EC2 인스턴스에 자동 보안 에이전트 활성화](managing-gdu-agent-ec2-automated.md)
+ [Amazon EC2 리소스에 대한 보안 에이전트 수동 관리](managing-gdu-agent-ec2-manually.md)
+ [Fargate용 자동 보안 에이전트 관리(Amazon ECS만 해당)](managing-gdu-agent-ecs-automated.md)
+ [Amazon EKS 리소스에 대한 보안 에이전트 자동 관리](managing-gdu-agent-eks-automatically.md)
+ [Amazon EKS 클러스터에 대한 보안 에이전트 수동 관리](managing-gdu-agent-eks-manually.md)
## 선택적 활성 멤버 계정만 해당
**개별 활성 멤버 계정에 대해 런타임 모니터링 활성화**
1. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)에서 GuardDuty 콘솔을 엽니다.
위임된 GuardDuty 관리자 계정 자격 증명을 사용하여 로그인합니다.
1. 탐색 창에서 **Accounts(계정)**를 선택합니다.
1. **계정** 페이지에서 **런타임 모니터링** 및 **에이전트 자동 관리** 열의 값을 검토합니다. 이 값은 해당 계정에 대해 런타임 모니터링 및 GuardDuty 에이전트 관리가 **활성화** 또는 **활성화되지 않음**인지 나타냅니다.
1. 계정 표에서 런타임 모니터링을 활성화하려는 계정을 선택합니다. 한 번에 여러 개의 계정을 선택할 수 있습니다.
1. **확인**을 선택합니다.
1. **보호 계획 편집**을 선택합니다. 적절한 작업을 선택합니다.
1. **확인**을 선택합니다.
1. GuardDuty가 하나 이상의 리소스 유형(Amazon EC2 인스턴스, Amazon ECS 클러스터 또는 Amazon EKS 클러스터)에서 런타임 이벤트를 수신하려면 다음 옵션을 사용하여 이러한 리소스에 대한 보안 에이전트를 관리하세요.
**GuardDuty 보안 에이전트 활성화하려면**
+ [Amazon EC2 인스턴스에 자동 보안 에이전트 활성화](managing-gdu-agent-ec2-automated.md)
+ [Amazon EC2 리소스에 대한 보안 에이전트 수동 관리](managing-gdu-agent-ec2-manually.md)
+ [Fargate용 자동 보안 에이전트 관리(Amazon ECS만 해당)](managing-gdu-agent-ecs-automated.md)
+ [Amazon EKS 리소스에 대한 보안 에이전트 자동 관리](managing-gdu-agent-eks-automatically.md)
+ [Amazon EKS 클러스터에 대한 보안 에이전트 수동 관리](managing-gdu-agent-eks-manually.md)
# 독립형 계정에 대한 런타임 모니터링 활성화
독립 실행형 계정은 특정의 AWS 계정 에서 보호 계획을 활성화 또는 비활성화하는 결정을 소유합니다 AWS 리전.
계정이 AWS Organizations또는 초대 방법을 통해 GuardDuty 관리자 계정과 연결된 경우이 섹션은 계정에 적용되지 않습니다. 자세한 내용은 [다중 계정 환경에서 런타임 모니터링 활성화](enable-runtime-monitoring-multiple-acc-env.md) 단원을 참조하십시오.
런타임 모니터링을 사용 설정한 후에는 자동 구성 또는 수동 배포를 통해 GuardDuty 보안 에이전트를 설치해야 합니다. 다음 절차에 나열된 모든 단계를 완료하는 과정에서 보안 에이전트를 설치해야 합니다.
**독립 실행형 계정에서 런타임 모니터링을 활성화하려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) GuardDuty 콘솔을 엽니다.
1. 탐색 창에서 **작업 실행 모니터링**을 선택합니다.
1. **구성** 탭에서 **활성화**를 선택하여 계정에 런타임 모니터링을 활성화합니다.
1. GuardDuty가 하나 이상의 리소스 유형(Amazon EC2 인스턴스, Amazon ECS 클러스터 또는 Amazon EKS 클러스터)에서 런타임 이벤트를 수신하려면 다음 옵션을 사용하여 이러한 리소스에 대한 보안 에이전트를 관리하세요.
**GuardDuty 보안 에이전트 활성화하려면**
+ [Amazon EC2 인스턴스에 자동 보안 에이전트 활성화](managing-gdu-agent-ec2-automated.md)
+ [Amazon EC2 리소스에 대한 보안 에이전트 수동 관리](managing-gdu-agent-ec2-manually.md)
+ [Fargate용 자동 보안 에이전트 관리(Amazon ECS만 해당)](managing-gdu-agent-ecs-automated.md)
+ [Amazon EKS 리소스에 대한 보안 에이전트 자동 관리](managing-gdu-agent-eks-automatically.md)
+ [Amazon EKS 클러스터에 대한 보안 에이전트 수동 관리](managing-gdu-agent-eks-manually.md)