Migration vom EC2 manuellen Amazon-Agenten zum automatisierten Agenten - Amazon GuardDuty
Bereinigen von -Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migration vom EC2 manuellen Amazon-Agenten zum automatisierten Agenten

Dieser Abschnitt gilt für den AWS-Konto Fall, dass Sie den Security Agent zuvor manuell verwaltet haben und jetzt die GuardDuty automatische Agent-Konfiguration verwenden möchten. Falls dies nicht auf Sie zutrifft, fahren Sie mit der Konfiguration des Security Agents für Ihr Konto fort.

Wenn Sie den GuardDuty Automated Agent aktivieren, GuardDuty verwaltet er den Security Agent in Ihrem Namen. Informationen darüber, welche GuardDuty Schritte erforderlich sind, finden Sie unterVerwenden Sie die automatische Agentenkonfiguration (empfohlen).

Bereinigen von -Ressourcen

SSMZuordnung löschen

  • Löschen Sie SSM alle Verknüpfungen, die Sie möglicherweise erstellt haben, als Sie den Security Agent for Amazon EC2 manuell verwaltet haben. Weitere Informationen finden Sie unter Verknüpfungen löschen.

  • Auf diese Weise GuardDuty können Sie die Verwaltung von SSM Aktionen übernehmen, unabhängig davon, ob Sie automatisierte Agenten auf Konto- oder Instanzebene verwenden (mithilfe von Inklusions- oder Ausschluss-Tags). Weitere Informationen darüber, welche SSM Aktionen ausgeführt werden können, GuardDuty finden Sie unterDienstbezogene Rollenberechtigungen für GuardDuty.

  • Wenn Sie eine SSM Zuordnung löschen, die zuvor für die manuelle Verwaltung des Security Agents erstellt wurde, kann es zu einer kurzen Überschneidung kommen, wenn eine SSM Verknüpfung für die automatische Verwaltung des Security Agents GuardDuty erstellt wird. In diesem Zeitraum kann es aufgrund der SSM Terminplanung zu Konflikten kommen. Weitere Informationen finden Sie unter Amazon EC2 SSM Scheduling.

Inklusions- und Ausschluss-Tags für Ihre EC2 Amazon-Instances verwalten

  • Inklusions-Tags — Wenn Sie die GuardDuty automatische Agentenkonfiguration nicht aktivieren, sondern eine Ihrer EC2 Amazon-Instances mit einem Inklusion-Tag (GuardDutyManaged:true) kennzeichnen, wird eine SSM Verknüpfung GuardDuty erstellt, die den Security Agent auf den ausgewählten EC2 Instances installiert und verwaltet. Dies ist ein erwartetes Verhalten, das Ihnen hilft, den Security Agent nur auf ausgewählten EC2 Instances zu verwalten. Weitere Informationen finden Sie unter So funktioniert Runtime Monitoring mit EC2 Amazon-Instances.

    Um zu GuardDuty verhindern, dass der Security Agent installiert und verwaltet wird, entfernen Sie das Inclusion-Tag von diesen EC2 Instanzen. Weitere Informationen finden Sie unter Hinzufügen und Löschen von Tags im EC2Amazon-Benutzerhandbuch.

  • Ausschluss-Tags — Wenn Sie die GuardDuty automatische Agentenkonfiguration für alle EC2 Instances in Ihrem Konto aktivieren möchten, stellen Sie sicher, dass keine EC2 Instance mit einem Ausschluss-Tag (GuardDutyManaged:false) gekennzeichnet ist.