Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione del monitoraggio del runtime per ambienti con più account
In ambienti con più account, solo l'account GuardDuty amministratore delegato può abilitare o disabilitare il monitoraggio del runtime per gli account membro e gestire la configurazione automatica degli agenti per i tipi di risorse appartenenti agli account membro dell'organizzazione. GuardDuty Gli account membri non possono modificare questa configurazione dai propri account. L'account GuardDuty amministratore delegato gestisce gli account dei membri utilizzando AWS Organizations. Per ulteriori informazioni sugli ambienti multi-account, consulta Gestione di più account.
Per abilitare il monitoraggio del runtime per l'account amministratore delegato GuardDuty
Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/
. -
Nel riquadro di navigazione, scegli Runtime Monitoring.
-
Nella scheda Configurazione, scegli Modifica nella sezione Configurazione di Runtime Monitoring.
-
Utilizzando Abilita per tutti gli account
Se desideri abilitare il monitoraggio del runtime per tutti gli account che appartengono all'organizzazione, incluso l'account GuardDuty amministratore delegato, scegli Abilita per tutti gli account.
-
Utilizzando Configura gli account manualmente
Se desideri abilitare il monitoraggio del runtime per ogni account membro singolarmente, scegli Configura gli account manualmente.
-
Scegli Abilita nella sezione Amministratore delegato (questo account).
-
-
GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'EC2istanza Amazon, un ECS cluster Amazon o un EKS cluster Amazon, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:
Per abilitare l'agente GuardDuty di sicurezza
-
Abilitazione dell'agente di sicurezza automatizzato per l'EC2istanza Amazon
-
Gestione manuale dell'agente di sicurezza per le EC2 risorse Amazon
-
Gestione dell'agente di sicurezza automatizzato per Fargate (solo AmazonECS)
-
Gestione automatica dell'agente di sicurezza per EKS le risorse Amazon
-
Gestione manuale dell'agente di sicurezza per il EKS cluster Amazon
-
Per abilitare il monitoraggio del runtime per tutti gli account membri dell'organizzazione
Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/
. Accedi utilizzando l'account GuardDuty amministratore delegato.
-
Nel riquadro di navigazione, scegli Runtime Monitoring.
-
Nella pagina Runtime Monitoring, nella scheda Configurazione, scegli Modifica nella sezione Configurazione di Runtime Monitoring.
-
Scegli Abilita per tutti gli account.
-
GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'EC2istanza Amazon, un ECS cluster Amazon o un EKS cluster Amazon, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:
Per abilitare l'agente GuardDuty di sicurezza
-
Abilitazione dell'agente di sicurezza automatizzato per l'EC2istanza Amazon
-
Gestione manuale dell'agente di sicurezza per le EC2 risorse Amazon
-
Gestione dell'agente di sicurezza automatizzato per Fargate (solo AmazonECS)
-
Gestione automatica dell'agente di sicurezza per EKS le risorse Amazon
-
Gestione manuale dell'agente di sicurezza per il EKS cluster Amazon
-
Per abilitare il monitoraggio del runtime per gli account dei membri esistenti nell'organizzazione
Accedi AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/
. Accedi utilizzando l'account GuardDuty amministratore delegato dell'organizzazione.
-
Nel riquadro di navigazione, scegli Runtime Monitoring.
-
Nella pagina Runtime Monitoring, nella scheda Configurazione, puoi visualizzare lo stato corrente della configurazione di Runtime Monitoring.
-
Nel riquadro Runtime Monitoring, nella sezione Account dei membri attivi, scegli Azioni.
-
Dal menu a discesa Operazioni, scegli Abilita per tutti gli account membri attivi esistenti.
-
Scegli Conferma.
-
GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'EC2istanza Amazon, un ECS cluster Amazon o un EKS cluster Amazon, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:
Per abilitare l'agente GuardDuty di sicurezza
-
Abilitazione dell'agente di sicurezza automatizzato per l'EC2istanza Amazon
-
Gestione manuale dell'agente di sicurezza per le EC2 risorse Amazon
-
Gestione dell'agente di sicurezza automatizzato per Fargate (solo AmazonECS)
-
Gestione automatica dell'agente di sicurezza per EKS le risorse Amazon
-
Gestione manuale dell'agente di sicurezza per il EKS cluster Amazon
-
Nota
L'aggiornamento della configurazione per gli account membri può richiedere fino a 24 ore.
Per abilitare il monitoraggio del runtime per gli account dei nuovi membri dell'organizzazione
Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/
. Accedi utilizzando l'account GuardDuty amministratore delegato designato dell'organizzazione.
-
Nel pannello di navigazione, scegli Runtime Monitoring
-
Nella scheda Configurazione, scegli Modifica nella sezione Configurazione di Runtime Monitoring.
-
Scegli Configura gli account manualmente.
-
Seleziona Abilita automaticamente per i nuovi account membri.
-
GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'EC2istanza Amazon, un ECS cluster Amazon o un EKS cluster Amazon, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:
Per abilitare l'agente GuardDuty di sicurezza
-
Abilitazione dell'agente di sicurezza automatizzato per l'EC2istanza Amazon
-
Gestione manuale dell'agente di sicurezza per le EC2 risorse Amazon
-
Gestione dell'agente di sicurezza automatizzato per Fargate (solo AmazonECS)
-
Gestione automatica dell'agente di sicurezza per EKS le risorse Amazon
-
Gestione manuale dell'agente di sicurezza per il EKS cluster Amazon
-
Per abilitare il monitoraggio del runtime per i singoli account dei membri attivi
Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/
. Accedi utilizzando le credenziali GuardDuty dell'account amministratore delegato.
-
Dal riquadro di navigazione, selezionare Accounts (Account).
-
Nella pagina Account, rivedi automaticamente i valori nelle colonne Runtime Monitoring e Manage agent. Questi valori indicano se il monitoraggio del runtime e la gestione degli GuardDuty agenti sono abilitati o meno per l'account corrispondente.
-
Dalla tabella Account, selezionate l'account per il quale desiderate abilitare il Runtime Monitoring. Puoi scegliere più account alla volta.
-
Scegli Conferma.
-
Scegli Modifica piani di protezione. Scegliere l'operazione appropriata.
-
Scegli Conferma.
-
GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'EC2istanza Amazon, un ECS cluster Amazon o un EKS cluster Amazon, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:
Per abilitare l'agente GuardDuty di sicurezza
-
Abilitazione dell'agente di sicurezza automatizzato per l'EC2istanza Amazon
-
Gestione manuale dell'agente di sicurezza per le EC2 risorse Amazon
-
Gestione dell'agente di sicurezza automatizzato per Fargate (solo AmazonECS)
-
Gestione automatica dell'agente di sicurezza per EKS le risorse Amazon
-
Gestione manuale dell'agente di sicurezza per il EKS cluster Amazon
-