

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用 GuardDuty 執行期監控
<a name="runtime-monitoring-configuration"></a>

在帳戶中啟用執行期監控之前，請確定您要監控執行期事件的資源類型支援平台需求。如需詳細資訊，請參閱[先決條件](runtime-monitoring-prerequisites.md)。

如果您在啟動執行期監控之前一直使用 EKS 執行期監控，您可以使用 APIs 來檢查和更新 EKS 執行期監控的現有組態。您也可以將現有的組態從 EKS 執行期監控遷移至執行期監控。如需詳細資訊，請參閱[從 EKS 執行期監控遷移至執行期監控](migrating-from-eksrunmon-to-runtime-monitoring.md)。

**注意**  
目前，本文件提供僅透過主控台為您的帳戶和組織啟用執行期監控的步驟。您也可以使用 [API 動作](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_Operations.html)或 [AWS CLI GuardDuty ](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/index.html#cli-aws-guardduty)啟用執行期監控。

您可以使用下列主題中的步驟來設定執行期監控。

**Topics**
+ [啟用多帳戶環境的執行期監控](enable-runtime-monitoring-multiple-acc-env.md)
+ [啟用獨立帳戶的執行期監控](enable-runtime-monitoring-standalone-acc.md)

# 啟用多帳戶環境的執行期監控
<a name="enable-runtime-monitoring-multiple-acc-env"></a>

在多帳戶環境中，只有委派的 GuardDuty 管理員帳戶可以啟用或停用成員帳戶的執行期監控，並管理屬於其組織中成員帳戶的資源類型的自動代理程式組態。GuardDuty 成員帳戶無法從其帳戶修改此組態。委派的 GuardDuty 管理員帳戶使用 管理其成員帳戶 AWS Organizations。如需有關多帳戶環境的詳細資訊，請參閱 [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html)。

## 對於委派的 GuardDuty 管理員帳戶
<a name="runtime-monitoring-config-delegated-admin"></a>

**啟用委派 GuardDuty 管理員帳戶的執行期監控**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)：// 開啟 GuardDuty 主控台。

1. 在導覽窗格中，選擇**執行期監控**。

1. 在**組態**索引標籤下，選擇**執行期監控組態**區段中的**編輯**。

1. 

**使用為所有帳戶啟用**

   如果您想要為屬於組織的所有帳戶啟用執行期監控，包括委派的 GuardDuty 管理員帳戶，則**請為所有帳戶選擇啟用**。

1. 

**使用手動設定帳戶**

   如果您想要個別為每個成員帳戶啟用執行期監控，請選擇**手動設定帳戶**。

   1. 在**委派管理員 (此帳戶)** 區段下選擇**啟用**。

1. 若要讓 GuardDuty 從一或多個資源類型接收執行期事件 – Amazon EC2 執行個體、Amazon ECS 叢集或 Amazon EKS 叢集，請使用下列選項來管理這些資源的安全代理程式：

**啟用 GuardDuty 安全代理程式**
   + [啟用 Amazon EC2 執行個體的自動化安全代理程式](managing-gdu-agent-ec2-automated.md)
   + [手動管理 Amazon EC2 資源的安全代理程式](managing-gdu-agent-ec2-manually.md)
   + [管理 Fargate 的自動化安全代理程式 （僅限 Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [自動管理 Amazon EKS 資源的安全代理程式](managing-gdu-agent-eks-automatically.md)
   + [手動管理 Amazon EKS 叢集的安全代理程式](managing-gdu-agent-eks-manually.md)

## 對於所有成員帳戶
<a name="runtime-monitoring-config-all-member-accounts"></a>

**為組織中的所有成員帳戶啟用執行期監控**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)：// 開啟 GuardDuty 主控台。

   使用委派的 GuardDuty 管理員帳戶登入。

1. 在導覽窗格中，選擇**執行期監控**。

1. 在執行期監控頁面的**組態**索引標籤下，選擇**執行期監控組態**區段中的**編輯**。

1. 選擇**為所有帳戶啟用**。

1. 若要讓 GuardDuty 從一或多個資源類型接收執行期事件 – Amazon EC2 執行個體、Amazon ECS 叢集或 Amazon EKS 叢集，請使用下列選項來管理這些資源的安全代理程式：

**啟用 GuardDuty 安全代理程式**
   + [啟用 Amazon EC2 執行個體的自動化安全代理程式](managing-gdu-agent-ec2-automated.md)
   + [手動管理 Amazon EC2 資源的安全代理程式](managing-gdu-agent-ec2-manually.md)
   + [管理 Fargate 的自動化安全代理程式 （僅限 Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [自動管理 Amazon EKS 資源的安全代理程式](managing-gdu-agent-eks-automatically.md)
   + [手動管理 Amazon EKS 叢集的安全代理程式](managing-gdu-agent-eks-manually.md)

## 對於所有現有的作用中成員帳戶
<a name="runtime-monitoring-all-existing-active-member-accounts"></a>

**為組織中的現有成員帳戶啟用執行期監控**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)：// 開啟 GuardDuty 主控台。

   使用組織的委派 GuardDuty 管理員帳戶登入。

1. 在導覽窗格中，選擇**執行期監控**。

1. 在**執行期監控**頁面的**組態**索引標籤下，您可以檢視執行期監控組態的目前狀態。

1. 在執行期監控窗格的**作用中成員帳戶**區段下，選擇**動作**。

1. 從**動作**下拉式選單中，選擇**為所有作用中的成員帳戶啟用**。

1. 選擇**確認**。

1. 若要讓 GuardDuty 從一或多個資源類型接收執行期事件 – Amazon EC2 執行個體、Amazon ECS 叢集或 Amazon EKS 叢集，請使用下列選項來管理這些資源的安全代理程式：

**啟用 GuardDuty 安全代理程式**
   + [啟用 Amazon EC2 執行個體的自動化安全代理程式](managing-gdu-agent-ec2-automated.md)
   + [手動管理 Amazon EC2 資源的安全代理程式](managing-gdu-agent-ec2-manually.md)
   + [管理 Fargate 的自動化安全代理程式 （僅限 Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [自動管理 Amazon EKS 資源的安全代理程式](managing-gdu-agent-eks-automatically.md)
   + [手動管理 Amazon EKS 叢集的安全代理程式](managing-gdu-agent-eks-manually.md)

**注意**  
最多可能需要 24 小時才會更新成員帳戶的組態。

## 僅針對新成員帳戶自動啟用執行期監控
<a name="runtime-monitoring-configure-auto-enable-new-members"></a>

**為組織中的新成員帳戶啟用執行期監控**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)：// 開啟 GuardDuty 主控台。

   使用組織的指定委派 GuardDuty 管理員帳戶登入。

1. 在導覽窗格中，選擇**執行期監控**

1. 在**組態**索引標籤下，選擇**執行期監控組態**區段中的**編輯**。

1. 選擇**手動設定帳戶**。

1. 選取**為新成員帳戶自動啟用**。

1. 若要讓 GuardDuty 從一或多個資源類型接收執行期事件 – Amazon EC2 執行個體、Amazon ECS 叢集或 Amazon EKS 叢集，請使用下列選項來管理這些資源的安全代理程式：

**啟用 GuardDuty 安全代理程式**
   + [啟用 Amazon EC2 執行個體的自動化安全代理程式](managing-gdu-agent-ec2-automated.md)
   + [手動管理 Amazon EC2 資源的安全代理程式](managing-gdu-agent-ec2-manually.md)
   + [管理 Fargate 的自動化安全代理程式 （僅限 Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [自動管理 Amazon EKS 資源的安全代理程式](managing-gdu-agent-eks-automatically.md)
   + [手動管理 Amazon EKS 叢集的安全代理程式](managing-gdu-agent-eks-manually.md)

## 僅適用於選擇性作用中成員帳戶
<a name="runtime-monitoring-enable-selective-member-accounts"></a>

**啟用個別作用中成員帳戶的執行期監控**

1. 前往 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/) 開啟 GuardDuty 主控台。

   使用委派的 GuardDuty 管理員帳戶登入資料登入。

1. 在導覽窗格中，選擇**帳戶**。

1. 在**帳戶**頁面上，檢閱**執行期監控****和管理客服人員自動**欄中的值。這些值指出對應的帳戶是否**已啟用**執行期監控和 GuardDuty **** 代理程式管理。

1. 從帳戶表格中，選取要啟用執行期監控的帳戶。您可以一次選擇多個帳戶。

1. 選擇**確認**。

1. 選擇**編輯保護計畫**。選擇適當動作。

1. 選擇**確認**。

1. 若要讓 GuardDuty 從一或多個資源類型接收執行期事件 – Amazon EC2 執行個體、Amazon ECS 叢集或 Amazon EKS 叢集，請使用下列選項來管理這些資源的安全代理程式：

**啟用 GuardDuty 安全代理程式**
   + [啟用 Amazon EC2 執行個體的自動化安全代理程式](managing-gdu-agent-ec2-automated.md)
   + [手動管理 Amazon EC2 資源的安全代理程式](managing-gdu-agent-ec2-manually.md)
   + [管理 Fargate 的自動化安全代理程式 （僅限 Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [自動管理 Amazon EKS 資源的安全代理程式](managing-gdu-agent-eks-automatically.md)
   + [手動管理 Amazon EKS 叢集的安全代理程式](managing-gdu-agent-eks-manually.md)

# 啟用獨立帳戶的執行期監控
<a name="enable-runtime-monitoring-standalone-acc"></a>

獨立帳戶擁有 AWS 帳戶 在特定 中啟用或停用保護計劃的決定 AWS 區域。

如果您的帳戶透過 AWS Organizations或邀請方法與 GuardDuty 管理員帳戶相關聯，則本節不適用於您的帳戶。如需詳細資訊，請參閱[啟用多帳戶環境的執行期監控](enable-runtime-monitoring-multiple-acc-env.md)。

啟用執行期監控之後，請務必透過自動化組態或手動部署來安裝 GuardDuty 安全代理程式。完成下列程序列出的所有步驟時，請務必安裝 安全代理程式。

**在獨立帳戶中啟用執行期監控**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)：// 開啟 GuardDuty 主控台。

1. 在導覽窗格中，選擇**執行期監控**。

1. 在**組態**索引標籤下，選擇**啟用**以啟用帳戶的執行期監控。

1. 若要讓 GuardDuty 從一或多個資源類型接收執行期事件 – Amazon EC2 執行個體、Amazon ECS 叢集或 Amazon EKS 叢集，請使用下列選項來管理這些資源的安全代理程式：

**啟用 GuardDuty 安全代理程式**
   + [啟用 Amazon EC2 執行個體的自動化安全代理程式](managing-gdu-agent-ec2-automated.md)
   + [手動管理 Amazon EC2 資源的安全代理程式](managing-gdu-agent-ec2-manually.md)
   + [管理 Fargate 的自動化安全代理程式 （僅限 Amazon ECS)](managing-gdu-agent-ecs-automated.md)
   + [自動管理 Amazon EKS 資源的安全代理程式](managing-gdu-agent-eks-automatically.md)
   + [手動管理 Amazon EKS 叢集的安全代理程式](managing-gdu-agent-eks-manually.md)