View a markdown version of this page

Habilitando um agente GuardDuty automatizado para recursos do Amazon EC2 em uma conta independente - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando um agente GuardDuty automatizado para recursos do Amazon EC2 em uma conta independente

Uma conta autônoma é responsável pela decisão de ativar ou desativar um plano de proteção Conta da AWS em uma conta específica Região da AWS.

Se sua conta estiver associada a uma conta de GuardDuty administrador por meio AWS Organizations ou pelo método de convite, esta seção não se aplica à sua conta. Para obter mais informações, consulte Habilitando o Monitoramento de runtime do EKS para ambientes com várias contas.

Depois de ativar o Runtime Monitoring, certifique-se de instalar o agente GuardDuty de segurança por meio de configuração automatizada ou implantação manual. Como parte da conclusão de todas as etapas listadas no procedimento a seguir, certifique-se de instalar o agente de segurança.

Com base em sua prioridade de monitorar todos os recursos do Amazon EC2 ou recursos seletivos, escolha um método de acordo com sua preferência e siga as etapas da tabela a seguir.

Configure for all instances
Para configurar o Monitoramento de runtime para todas as instâncias em sua conta autônoma

  1. Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em https://console.aws.amazon.com/guardduty/.

  2. No painel de navegação, escolha Monitoramento de runtime.

  3. Na guia Configuração, escolha Editar.

  4. Na seção EC2, escolha Habilitar.

  5. Escolha Salvar.

  6. Você pode verificar se a associação SSM GuardDuty criada instalará e gerenciará o agente de segurança em todos os recursos do EC2 pertencentes à sua conta.

    1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

    2. Abra a guia Destinos da associação SSM (GuardDutyRuntimeMonitoring-do-not-delete). Observe que a chave Tag aparece como InstanceIds.

Using inclusion tag in selected instances
Para configurar o agente GuardDuty de segurança para instâncias selecionadas do Amazon EC2

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. https://console.aws.amazon.com/ec2/

  2. Adicione a true tagGuardDutyManaged: às instâncias que você GuardDuty deseja monitorar e detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte Para adicionar uma tag a um recurso individual.

  3. Você pode verificar se a associação SSM GuardDuty criada instalará e gerenciará o agente de segurança somente nos recursos do EC2 que estão marcados com as tags de inclusão.

    Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

    1. Abra a guia Destinos da associação SSM que é criada (GuardDutyRuntimeMonitoring-do-not-delete). A chave Tag aparece como tag: GuardDutyManaged.

Using exclusion tag in selected instances
nota

Certifique-se de adicionar a tag de exclusão às instâncias do Amazon EC2 antes de iniciá-las. Depois de habilitar a configuração automatizada do agente para o Amazon EC2, qualquer instância do EC2 que seja executada sem uma tag de exclusão será coberta GuardDuty pela configuração automática do agente.

Para configurar o agente GuardDuty de segurança para instâncias selecionadas do Amazon EC2

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. https://console.aws.amazon.com/ec2/

  2. Adicione a false tagGuardDutyManaged: às instâncias que você não GuardDuty deseja monitorar e detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte Para adicionar uma tag a um recurso individual.

  3. Para o etiquetas de exclusão a serem disponibilizadas nos metadados da instância, execute as seguintes etapas:

    1. Na guia Detalhes da sua instância, veja o status de Permitir tags nos metadados da instância.

      Se estiver Desativado no momento, use as etapas a seguir para alterar o status para Ativado. Caso contrário, ignore essa etapa.

    2. Selecione a instância para a qual deseja permitir tags.

    3. No menu Ações, escolha Configurações da instância.

    4. Escolha Permitir tags em metadados de instância.

    5. Em Acesso a tags no metadados de instância, selecione Permitir.

    6. Escolha Salvar.

  4. Depois de adicionar a tag de exclusão, execute as mesmas etapas especificadas na guia Configurar para todas as instâncias.

Agora você pode avaliar o runtime Cobertura de runtime e solução de problemas para instância do Amazon EC2.