本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为独立账户中的 Amazon EC2 资源启用 GuardDuty 自动代理
独立账户拥有在特定账户中启用或禁用保护计划的决定 AWS 区域。 AWS 账户
如果您的账户通过或通过 AWS Organizations邀请方式与 GuardDuty 管理员帐户关联,则此部分不适用于您的账户。有关更多信息,请参阅 为多账户环境启用运行时监控。
启用运行时监控后,请确保通过自动配置或手动部署来安装 GuardDuty 安全代理。在完成以下过程中列出的所有步骤时,务必要安装安全代理。
根据您是要监控全部还是部分 Amazon EC2 资源的偏好,选择一种您偏好的方法并按照下表中的步骤进行操作。
- Configure for all instances
-
为独立账户中的所有实例配置运行时监控
登录 AWS 管理控制台 并打开 GuardDuty 控制台,网址为https://console.aws.amazon.com/guardduty/
。 -
在导航窗格中,选择运行时监控。
-
在配置选项卡下,选择编辑。
-
在 EC2 部分中,选择启用。
-
选择保存。
-
您可以验证 GuardDuty 创建的 SSM 关联是否会在属于您账户的所有 EC2 资源上安装和管理安全代理。
打开 AWS Systems Manager 控制台,网址为https://console.aws.amazon.com/systems-manager/
。 -
打开该 SSM 关联 (
GuardDutyRuntimeMonitoring-do-not-delete) 的目标选项卡。请注意,T ag 键显示为InstanceIds。
- Using inclusion tag in selected instances
-
为选定的 Amazon EC2 实例配置 GuardDuty 安全代理
登录 AWS 管理控制台 并打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 -
将
GuardDutyManaged:true标签添加到 GuardDuty 要监控和检测潜在威胁的实例。有关添加此标签的信息,请参阅为单个资源添加标签。 -
您可以验证 GuardDuty 创建的 SSM 关联是否仅在标有包含标签的 EC2 资源上安装和管理安全代理。
打开 AWS Systems Manager 控制台,网址为https://console.aws.amazon.com/systems-manager/
。 -
打开所创建的 SSM 关联 (
GuardDutyRuntimeMonitoring-do-not-delete) 的目标选项卡。标签密钥显示为 tag: GuardDutyManaged。
-
- Using exclusion tag in selected instances
-
注意
务必要在启动 Amazon EC2 实例之前添加排除标签。为 Amazon EC2 启用自动代理配置后,任何启动时没有排除标签的 EC2 实例都将受到 GuardDuty 自动代理配置的保护。
为选定的 Amazon EC2 实例配置 GuardDuty 安全代理
登录 AWS 管理控制台 并打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 -
将
GuardDutyManaged:false标签添加到您不 GuardDuty 想监控和检测潜在威胁的实例。有关添加此标签的信息,请参阅为单个资源添加标签。 -
对于 排除标签将可用 在实例元数据中,执行以下步骤:
-
在实例的详细信息选项卡下,查看允许在实例元数据中使用标签的状态。
如果当前为已禁用,请按照以下步骤将其状态更改为已启用。否则,请跳过此步骤。
-
选择您想允许其使用标签的实例。
-
在操作菜单下,选择实例设置。
-
选择允许在实例元数据中使用标签。
-
在访问实例元数据中的标签下,选择允许。
-
选择保存。
-
-
添加排除标签后,执行与为所有实例配置选项卡中指定的相同步骤。
现在,您可以评估运行时Amazon EC2 实例的运行时覆盖率和故障排除。
