View a markdown version of this page

GuardDuty Agente habilitador para recursos do Amazon EC2 em ambiente de várias contas - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

GuardDuty Agente habilitador para recursos do Amazon EC2 em ambiente de várias contas

Em ambientes com várias contas, somente a conta de GuardDuty administrador delegado pode ativar ou desativar a configuração automática do agente para os tipos de recursos pertencentes às contas membros em sua organização. As contas GuardDuty dos membros não podem modificar essa configuração em suas contas. A conta de GuardDuty administrador delegado gerencia suas contas de membros usando AWS Organizations. Para obter mais informações sobre ambientes com várias contas, consulte Gerenciar de várias contas.

Configure for all instances

Se você escolher Habilitar para todas as contas do Runtime Monitoring, escolha uma das seguintes opções para a conta de GuardDuty administrador delegado:

  • Opção 1

    Em Configuração de agente automatizado, na seção EC2, selecione Habilitar para todas as contas.

  • Opção 2

    • Em Configuração de agente automatizado, na seção EC2, selecione Configurar contas manualmente.

    • Selecione Habilitar em Administrador delegado (esta conta).

  • Escolha Salvar.

Se você escolheu Configurar contas manualmente na seção Monitoramento de runtime, execute as seguintes etapas:

  • Em Configuração de agente automatizado, na seção EC2, selecione Configurar contas manualmente.

  • Selecione Habilitar em Administrador delegado (esta conta).

  • Escolha Salvar.

Independentemente da opção escolhida para habilitar a configuração automatizada do agente para a conta de GuardDuty administrador delegado, você pode verificar se a associação SSM GuardDuty criada instalará e gerenciará o agente de segurança em todos os recursos do EC2 pertencentes a essa conta.

  1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

  2. Abra a guia Destinos da associação SSM (GuardDutyRuntimeMonitoring-do-not-delete). Observe que a chave Tag aparece como InstanceIds.

Using inclusion tag in selected instances
Para configurar o GuardDuty agente para instâncias selecionadas do Amazon EC2

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. https://console.aws.amazon.com/ec2/

  2. Adicione a true tagGuardDutyManaged: às instâncias que você GuardDuty deseja monitorar e detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte Para adicionar uma tag a um recurso individual.

    Adicionar essa tag permitirá GuardDuty instalar e gerenciar o agente de segurança para essas instâncias EC2 selecionadas. Você não precisa habilitar explicitamente a configuração de agente automatizado.

  3. Você pode verificar se a associação SSM GuardDuty criada instalará e gerenciará o agente de segurança somente nos recursos do EC2 que estão marcados com as tags de inclusão.

    Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

    1. Abra a guia Destinos da associação SSM que é criada (GuardDutyRuntimeMonitoring-do-not-delete). A chave Tag aparece como tag: GuardDutyManaged.

Using exclusion tag in selected instances
nota

Certifique-se de adicionar a tag de exclusão às instâncias do Amazon EC2 antes de iniciá-las. Depois de habilitar a configuração automatizada do agente para o Amazon EC2, qualquer instância do EC2 que seja executada sem uma tag de exclusão será coberta GuardDuty pela configuração automática do agente.

Para configurar o GuardDuty agente para instâncias selecionadas do Amazon EC2

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. https://console.aws.amazon.com/ec2/

  2. Adicione a false tagGuardDutyManaged: às instâncias que você não GuardDuty deseja monitorar e detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte Para adicionar uma tag a um recurso individual.

  3. Para o etiquetas de exclusão a serem disponibilizadas nos metadados da instância, execute as seguintes etapas:

    1. Na guia Detalhes da sua instância, veja o status de Permitir tags nos metadados da instância.

      Se estiver Desativado no momento, use as etapas a seguir para alterar o status para Ativado. Caso contrário, ignore essa etapa.

    2. No menu Ações, escolha Configurações da instância.

    3. Escolha Permitir tags em metadados de instância.

  4. Depois de adicionar a tag de exclusão, execute as mesmas etapas especificadas na guia Configurar para todas as instâncias.

Agora você pode avaliar o runtime Cobertura de runtime e solução de problemas para instância do Amazon EC2.

nota

Pode levar até 24 horas para atualizar a configuração das contas-membro.

Configure for all instances

As etapas a seguir pressupõem que você escolha Ativar para todas as contas na seção Monitoramento de runtime:

  1. Escolha Ativar para todas as contas na seção Configuração automatizada do agente para Amazon EC2.

  2. Você pode verificar se a associação SSM que GuardDuty cria (GuardDutyRuntimeMonitoring-do-not-delete) instalará e gerenciará o agente de segurança em todos os recursos do EC2 pertencentes a essa conta.

    1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

    2. Abra a guia Destinos para a associação SSM. Observe que a chave Tag aparece como InstanceIds.

Using inclusion tag in selected instances
Para configurar o GuardDuty agente para instâncias selecionadas do Amazon EC2

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. https://console.aws.amazon.com/ec2/

  2. Adicione a true tagGuardDutyManaged: às instâncias do EC2 que você GuardDuty deseja monitorar e detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte Para adicionar uma tag a um recurso individual.

    Adicionar essa tag permitirá GuardDuty instalar e gerenciar o agente de segurança para essas instâncias EC2 selecionadas. Você não precisa habilitar explicitamente a configuração de agente automatizado.

  3. Você pode verificar se a associação SSM GuardDuty criada instalará e gerenciará o agente de segurança em todos os recursos do EC2 pertencentes à sua conta.

    1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

    2. Abra a guia Destinos da associação SSM (GuardDutyRuntimeMonitoring-do-not-delete). Observe que a chave Tag aparece como InstanceIds.

Using exclusion tag in selected instances
nota

Certifique-se de adicionar a tag de exclusão às instâncias do Amazon EC2 antes de iniciá-las. Depois de habilitar a configuração automatizada do agente para o Amazon EC2, qualquer instância do EC2 que seja executada sem uma tag de exclusão será coberta GuardDuty pela configuração automática do agente.

Para configurar o agente GuardDuty de segurança para instâncias selecionadas do Amazon EC2

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. https://console.aws.amazon.com/ec2/

  2. Adicione a false tagGuardDutyManaged: às instâncias que você não GuardDuty deseja monitorar e detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte Para adicionar uma tag a um recurso individual.

  3. Para o etiquetas de exclusão a serem disponibilizadas nos metadados da instância, execute as seguintes etapas:

    1. Na guia Detalhes da sua instância, veja o status de Permitir tags nos metadados da instância.

      Se estiver Desativado no momento, use as etapas a seguir para alterar o status para Ativado. Caso contrário, ignore essa etapa.

    2. No menu Ações, escolha Configurações da instância.

    3. Escolha Permitir tags em metadados de instância.

  4. Depois de adicionar a tag de exclusão, execute as mesmas etapas especificadas na guia Configurar para todas as instâncias.

Agora você pode avaliar o runtime Cobertura de runtime e solução de problemas para instância do Amazon EC2.

A conta de GuardDuty administrador delegado pode definir a configuração automática do agente para o recurso Amazon EC2 para habilitar automaticamente as novas contas membros à medida que elas ingressam na organização.

Configure for all instances

As etapas a seguir pressupõem que você selecionou Habilitar automaticamente para novas contas-membro na seção Monitoramento de runtime:

  1. No painel de navegação, escolha Monitoramento de runtime.

  2. Na página Monitoramento de runtime, escolha Editar.

  3. Selecione Habilitar automaticamente para novas contas-membro. Essa etapa garante que sempre que uma nova conta ingressar na sua organização, a configuração de agente automatizado para o Amazon EC2 seja habilitada automaticamente para a conta dessa pessoa. Somente a conta de GuardDuty administrador delegado da organização pode modificar essa seleção.

  4. Escolha Salvar.

Quando uma nova conta-membro ingressar na organização, essa configuração será ativada automaticamente para eles. GuardDuty Para gerenciar o agente de segurança das instâncias do Amazon EC2 que pertencem a essa nova conta membro, certifique-se de que todos os pré-requisitos Para uma instância do EC2 sejam atendidos.

Quando uma associação SSM é criada (GuardDutyRuntimeMonitoring-do-not-delete), você pode verificar se a associação de SSM instalará e gerenciará o agente de segurança em todas as instâncias do EC2 pertencentes à nova conta-membro.

Using inclusion tag in selected instances
Para configurar o agente GuardDuty de segurança para instâncias selecionadas em sua conta

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. https://console.aws.amazon.com/ec2/

  2. Adicione a true tagGuardDutyManaged: às instâncias que você GuardDuty deseja monitorar e detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte Para adicionar uma tag a um recurso individual.

    Adicionar essa tag permitirá GuardDuty instalar e gerenciar o agente de segurança para essas instâncias selecionadas. Você não precisa habilitar explicitamente a configuração de agente automatizado.

  3. Você pode verificar se a associação SSM GuardDuty criada instalará e gerenciará o agente de segurança somente nos recursos do EC2 que estão marcados com as tags de inclusão.

    1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

    2. Abra a guia Destinos para a associação SSM que é criada. A chave Tag aparece como tag: GuardDutyManaged.

Using exclusion tag in selected instances
nota

Certifique-se de adicionar a tag de exclusão às instâncias do Amazon EC2 antes de iniciá-las. Depois de habilitar a configuração automatizada do agente para o Amazon EC2, qualquer instância do EC2 que seja executada sem uma tag de exclusão será coberta GuardDuty pela configuração automática do agente.

Para configurar o agente GuardDuty de segurança para instâncias específicas em sua conta independente

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. https://console.aws.amazon.com/ec2/

  2. Adicione a false tagGuardDutyManaged: às instâncias que você não GuardDuty deseja monitorar e detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte Para adicionar uma tag a um recurso individual.

  3. Para o etiquetas de exclusão a serem disponibilizadas nos metadados da instância, execute as seguintes etapas:

    1. Na guia Detalhes da sua instância, veja o status de Permitir tags nos metadados da instância.

      Se estiver Desativado no momento, use as etapas a seguir para alterar o status para Ativado. Caso contrário, ignore essa etapa.

    2. No menu Ações, escolha Configurações da instância.

    3. Escolha Permitir tags em metadados de instância.

  4. Depois de adicionar a tag de exclusão, execute as mesmas etapas especificadas na guia Configurar para todas as instâncias.

Agora você pode avaliar o runtime Cobertura de runtime e solução de problemas para instância do Amazon EC2.

Configure for all instances

  1. Na página Contas, selecione uma ou mais contas para as quais você deseja habilitar a configuração do Monitoring-Automated agente Runtime (Amazon EC2). Certifique-se de que as contas selecionadas nesta etapa já tenham o Monitoramento de runtime habilitado.

  2. Em Editar planos de proteção, escolha a opção apropriada para ativar a configuração do Monitoring-Automated agente Runtime (Amazon EC2).

  3. Escolha Confirmar.

Using inclusion tag in selected instances
Para configurar o agente GuardDuty de segurança para instâncias selecionadas

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. https://console.aws.amazon.com/ec2/

  2. Adicione a true tagGuardDutyManaged: às instâncias que você GuardDuty deseja monitorar e detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte Para adicionar uma tag a um recurso individual.

    Adicionar essa tag permitirá GuardDuty gerenciar o agente de segurança para suas instâncias marcadas do Amazon EC2. Você não precisa habilitar explicitamente a configuração de agente automatizado (Monitoramento de runtime - Configuração de agente automatizado (EC2).

Using exclusion tag in selected instances
nota

Certifique-se de adicionar a tag de exclusão às instâncias do Amazon EC2 antes de iniciá-las. Depois de habilitar a configuração automatizada do agente para o Amazon EC2, qualquer instância do EC2 que seja executada sem uma tag de exclusão será coberta GuardDuty pela configuração automática do agente.

Para configurar o agente GuardDuty de segurança para instâncias selecionadas

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. https://console.aws.amazon.com/ec2/

  2. Adicione a false tagGuardDutyManaged: às instâncias do EC2 que você não GuardDuty deseja monitorar ou detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte Para adicionar uma tag a um recurso individual.

  3. Para o etiquetas de exclusão a serem disponibilizadas nos metadados da instância, execute as seguintes etapas:

    1. Na guia Detalhes da sua instância, veja o status de Permitir tags nos metadados da instância.

      Se estiver Desativado no momento, use as etapas a seguir para alterar o status para Ativado. Caso contrário, ignore essa etapa.

    2. No menu Ações, escolha Configurações da instância.

    3. Escolha Permitir tags em metadados de instância.

  4. Depois de adicionar a tag de exclusão, execute as mesmas etapas especificadas na guia Configurar para todas as instâncias.

Agora você pode avaliar Cobertura de runtime e solução de problemas para instância do Amazon EC2.