本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 启用 GuardDuty 运行时监控
在账户中启用运行时监控之前,请确保您要监控运行时事件的资源类型支持平台要求。有关更多信息,请参阅 [先决条件](runtime-monitoring-prerequisites.md)。
如果您在启动运行时监控之前一直在使用 EKS 运行时监控,则可以使用 APIs来检查和更新 EKS 运行时监控的现有配置。您也可以将现有配置从 EKS 运行时监控迁移到运行时监控。有关更多信息,请参阅 [从 EKS 运行时监控迁移到运行时监控](migrating-from-eksrunmon-to-runtime-monitoring.md)。
**注意**
目前,本文档提供的步骤仅可用于通过控制台为账户和组织启用运行时监控。[您也可以使用 [API 操作](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_Operations.html)或AWS CLI 启用运行时监控 GuardDuty。](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/index.html#cli-aws-guardduty)
您可以按照以下主题中的步骤来配置运行时监控。
**Topics**
+ [为多账户环境启用运行时监控](enable-runtime-monitoring-multiple-acc-env.md)
+ [为独立账户启用运行时监控](enable-runtime-monitoring-standalone-acc.md)
# 为多账户环境启用运行时监控
在多账户环境中,只有委派的 GuardDuty 管理员帐户才能为成员账户启用或禁用 Runtime Monitoring,并管理属于其组织中成员账户的资源类型的自动代理配置。 GuardDuty 成员账户无法通过其账户修改此配置。委托 GuardDuty 管理员账户账户使用管理其成员账户 AWS Organizations。有关多账户环境的更多信息,请参阅[管理多个账户](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html)。
## 适用于委派 GuardDuty 管理员账号
**为委派的 GuardDuty 管理员帐户启用运行时监控**
1. 登录 AWS 管理控制台 并打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。
1. 在导航窗格中,选择**运行时监控**。
1. 在**配置**选项卡的**运行时监控配置**部分中,选择**编辑**。
1.
**使用对所有账户启用**
如果要为属于该组织的所有帐户(包括委派的 GuardDuty 管理员帐户)**启用运行时监控,请为所有帐户选择启用**。
1.
**使用手动配置账户**
如果要为每个成员账户单独启用运行时监控,请选择**手动配置账户**。
1. 在**委托管理员(此账户)**部分选择**启用**。
1. GuardDuty 要接收来自一种或多种资源类型(Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群)的运行时事件,请使用以下选项来管理这些资源的安全代理:
**启用 GuardDuty 安全代理**
+ [为 Amazon EC2 实例启用自动安全代理](managing-gdu-agent-ec2-automated.md)
+ [手动管理 Amazon EC2 资源的安全代理](managing-gdu-agent-ec2-manually.md)
+ [管理 Fargate(仅限 Amazon ECS)的自动安全代理](managing-gdu-agent-ecs-automated.md)
+ [自动管理 Amazon EKS 资源的安全代理](managing-gdu-agent-eks-automatically.md)
+ [手动管理 Amazon EKS 集群的安全代理](managing-gdu-agent-eks-manually.md)
## 为所有成员账户
**为组织中的所有成员账户启用运行时监控**
1. 登录 AWS 管理控制台 并打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。
使用委派 GuardDuty 管理员账号登录。
1. 在导航窗格中,选择**运行时监控**。
1. 在“运行时监控”页面的**配置**选项卡下,在**运行时监控配置**部分中选择**编辑**。
1. 选择**为所有账户启用**。
1. GuardDuty 要接收来自一种或多种资源类型(Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群)的运行时事件,请使用以下选项来管理这些资源的安全代理:
**启用 GuardDuty 安全代理**
+ [为 Amazon EC2 实例启用自动安全代理](managing-gdu-agent-ec2-automated.md)
+ [手动管理 Amazon EC2 资源的安全代理](managing-gdu-agent-ec2-manually.md)
+ [管理 Fargate(仅限 Amazon ECS)的自动安全代理](managing-gdu-agent-ecs-automated.md)
+ [自动管理 Amazon EKS 资源的安全代理](managing-gdu-agent-eks-automatically.md)
+ [手动管理 Amazon EKS 集群的安全代理](managing-gdu-agent-eks-manually.md)
## 为所有现有活动成员账户
**为组织中的现有成员账户启用运行时监控**
1. 登录 AWS 管理控制台 并打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。
使用组织的委派 GuardDuty 管理员帐户登录。
1. 在导航窗格中,选择**运行时监控**。
1. 在**运行时监控**页面的**配置**选项卡下,您可以查看运行时监控配置的当前状态。
1. 在“运行时监控”窗格的**活动成员账户**部分,选择**操作**。
1. 从**操作**下拉菜单中,选择**为所有现有活跃成员账户启用**。
1. 选择**确认**。
1. GuardDuty 要接收来自一种或多种资源类型(Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群)的运行时事件,请使用以下选项来管理这些资源的安全代理:
**启用 GuardDuty 安全代理**
+ [为 Amazon EC2 实例启用自动安全代理](managing-gdu-agent-ec2-automated.md)
+ [手动管理 Amazon EC2 资源的安全代理](managing-gdu-agent-ec2-manually.md)
+ [管理 Fargate(仅限 Amazon ECS)的自动安全代理](managing-gdu-agent-ecs-automated.md)
+ [自动管理 Amazon EKS 资源的安全代理](managing-gdu-agent-eks-automatically.md)
+ [手动管理 Amazon EKS 集群的安全代理](managing-gdu-agent-eks-manually.md)
**注意**
更新成员账户的配置可能最长需要 24 小时。
## 仅为新成员账户自动启用运行时监控
**为组织中的新成员账户启用运行时监控**
1. 登录 AWS 管理控制台 并打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。
使用组织指定的委派 GuardDuty 管理员帐户登录。
1. 在导航窗格中,选择**运行时监控**
1. 在**配置**选项卡的**运行时监控配置**部分中,选择**编辑**。
1. 选择**手动配置账户**。
1. 选择**为新成员账户自动启用**。
1. GuardDuty 要接收来自一种或多种资源类型(Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群)的运行时事件,请使用以下选项来管理这些资源的安全代理:
**启用 GuardDuty 安全代理**
+ [为 Amazon EC2 实例启用自动安全代理](managing-gdu-agent-ec2-automated.md)
+ [手动管理 Amazon EC2 资源的安全代理](managing-gdu-agent-ec2-manually.md)
+ [管理 Fargate(仅限 Amazon ECS)的自动安全代理](managing-gdu-agent-ecs-automated.md)
+ [自动管理 Amazon EKS 资源的安全代理](managing-gdu-agent-eks-automatically.md)
+ [手动管理 Amazon EKS 集群的安全代理](managing-gdu-agent-eks-manually.md)
## 仅为选定的活动成员账户
**要为单个活动成员账户启用运行时监控**
1. 打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。
使用委派的 GuardDuty 管理员账户凭据登录。
1. 在导航窗格中,选择**账户**。
1. 在**账户**页面上,检查**运行时监控**和**自动管理代理**列中的值。这些值表示相应帐户的运行时监控和 GuardDuty 代理管理是**启用****还是未启用**。
1. 从“账户”表中,选择要为其启用运行时监控的账户。您可以一次选择多个账户。
1. 选择**确认**。
1. 选择**编辑保护计划**。选择适当的操作。
1. 选择**确认**。
1. GuardDuty 要接收来自一种或多种资源类型(Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群)的运行时事件,请使用以下选项来管理这些资源的安全代理:
**启用 GuardDuty 安全代理**
+ [为 Amazon EC2 实例启用自动安全代理](managing-gdu-agent-ec2-automated.md)
+ [手动管理 Amazon EC2 资源的安全代理](managing-gdu-agent-ec2-manually.md)
+ [管理 Fargate(仅限 Amazon ECS)的自动安全代理](managing-gdu-agent-ecs-automated.md)
+ [自动管理 Amazon EKS 资源的安全代理](managing-gdu-agent-eks-automatically.md)
+ [手动管理 Amazon EKS 集群的安全代理](managing-gdu-agent-eks-manually.md)
# 为独立账户启用运行时监控
独立账户拥有在特定账户中启用或禁用保护计划的决定 AWS 区域。 AWS 账户
如果您的账户通过或通过 AWS Organizations邀请方式与 GuardDuty 管理员帐户关联,则此部分不适用于您的账户。有关更多信息,请参阅 [为多账户环境启用运行时监控](enable-runtime-monitoring-multiple-acc-env.md)。
启用运行时监控后,请确保通过自动配置或手动部署来安装 GuardDuty 安全代理。在完成以下过程中列出的所有步骤时,务必要安装安全代理。
**在独立账户中启用运行时监控**
1. 登录 AWS 管理控制台 并打开 GuardDuty 控制台,网址为[https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)。
1. 在导航窗格中,选择**运行时监控**。
1. 在**配置**选项卡下,选择**启用**,为您的账户启用运行时监控。
1. GuardDuty 要接收来自一种或多种资源类型(Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群)的运行时事件,请使用以下选项来管理这些资源的安全代理:
**启用 GuardDuty 安全代理**
+ [为 Amazon EC2 实例启用自动安全代理](managing-gdu-agent-ec2-automated.md)
+ [手动管理 Amazon EC2 资源的安全代理](managing-gdu-agent-ec2-manually.md)
+ [管理 Fargate(仅限 Amazon ECS)的自动安全代理](managing-gdu-agent-ecs-automated.md)
+ [自动管理 Amazon EKS 资源的安全代理](managing-gdu-agent-eks-automatically.md)
+ [手动管理 Amazon EKS 集群的安全代理](managing-gdu-agent-eks-manually.md)