As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Habilitando um agente GuardDuty automatizado para recursos do Amazon EC2 em uma conta independente Uma conta autônoma é responsável pela decisão de ativar ou desativar um plano de proteção Conta da AWS em uma conta específica Região da AWS. Se sua conta estiver associada a uma conta de GuardDuty administrador por meio AWS Organizations ou pelo método de convite, esta seção não se aplica à sua conta. Para obter mais informações, consulte [Habilitando o Monitoramento de runtime do EKS para ambientes com várias contas](enable-runtime-monitoring-multiple-acc-env.md). Depois de ativar o Runtime Monitoring, certifique-se de instalar o agente GuardDuty de segurança por meio de configuração automatizada ou implantação manual. Como parte da conclusão de todas as etapas listadas no procedimento a seguir, certifique-se de instalar o agente de segurança. Com base em sua prioridade de monitorar todos os recursos do Amazon EC2 ou recursos seletivos, escolha um método de acordo com sua preferência e siga as etapas da tabela a seguir. ------ #### [ Configure for all instances ] **Para configurar o Monitoramento de runtime para todas as instâncias em sua conta autônoma** 1. Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/). 1. No painel de navegação, escolha **Monitoramento de runtime**. 1. Na guia **Configuração**, escolha **Editar**. 1. Na seção **EC2**, escolha **Habilitar**. 1. Escolha **Salvar**. 1. Você pode verificar se a associação SSM GuardDuty criada instalará e gerenciará o agente de segurança em todos os recursos do EC2 pertencentes à sua conta. 1. Abra o AWS Systems Manager console em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Abra a guia **Destinos** da associação SSM (`GuardDutyRuntimeMonitoring-do-not-delete`). Observe que a **chave Tag** aparece como **InstanceIds**. ------ #### [ Using inclusion tag in selected instances ] **Para configurar o agente GuardDuty de segurança para instâncias selecionadas do Amazon EC2** 1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 1. Adicione a `true` tag`GuardDutyManaged`: às instâncias que você GuardDuty deseja monitorar e detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte [Para adicionar uma tag a um recurso individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags). 1. Você pode verificar se a associação SSM GuardDuty criada instalará e gerenciará o agente de segurança somente nos recursos do EC2 que estão marcados com as tags de inclusão. Abra o AWS Systems Manager console em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Abra a guia **Destinos** da associação SSM que é criada (`GuardDutyRuntimeMonitoring-do-not-delete`). A **chave Tag** aparece como **tag: GuardDutyManaged**. ------ #### [ Using exclusion tag in selected instances ] **nota** Certifique-se de adicionar a tag de exclusão às instâncias do Amazon EC2 antes de iniciá-las. Depois de habilitar a configuração automatizada do agente para o Amazon EC2, qualquer instância do EC2 que seja executada sem uma tag de exclusão será coberta GuardDuty pela configuração automática do agente. **Para configurar o agente GuardDuty de segurança para instâncias selecionadas do Amazon EC2** 1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 1. Adicione a `false` tag`GuardDutyManaged`: às instâncias que você **não** GuardDuty deseja monitorar e detectar possíveis ameaças. Para obter informações sobre como adicionar essa tag, consulte [Para adicionar uma tag a um recurso individual](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags). 1. **Para o [etiquetas de exclusão a serem disponibilizadas](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#general-runtime-monitoring-prereq-ec2) nos metadados da instância, execute as seguintes etapas:** 1. Na guia **Detalhes** da sua instância, veja o status de **Permitir tags nos metadados da instância**. Se estiver **Desativado** no momento, use as etapas a seguir para alterar o status para **Ativado**. Caso contrário, ignore essa etapa. 1. Selecione a instância para a qual deseja permitir tags. 1. No menu **Ações**, escolha **Configurações da instância**. 1. Escolha **Permitir tags em metadados de instância**. 1. Em **Acesso a tags no metadados de instância**, selecione **Permitir**. 1. Escolha **Salvar**. 1. Depois de adicionar a tag de exclusão, execute as mesmas etapas especificadas na guia **Configurar para todas as instâncias**. ------ Agora você pode avaliar o runtime [Cobertura de runtime e solução de problemas para instância do Amazon EC2](gdu-assess-coverage-ec2.md).