Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione dell'agente di sicurezza automatizzato per l'EC2istanza Amazon
Questa sezione include i passaggi per abilitare l'agente GuardDuty automatizzato per le tue EC2 risorse Amazon nel tuo account autonomo o in un ambiente con più account.
Prima di continuare, assicurati di seguire tutte le. Prerequisiti per il supporto delle EC2 istanze Amazon
Se stai passando dalla gestione manuale dell' GuardDuty agente all'attivazione dell'agente GuardDuty automatizzato, prima di seguire i passaggi per abilitare l'agente GuardDuty automatizzato, consultaMigrazione dall'agente EC2 manuale di Amazon all'agente automatizzato.
Migrazione dall'agente EC2 manuale di Amazon all'agente automatizzato
Questa sezione si applica a Account AWS chi in precedenza gestiva il Security Agent manualmente e ora desidera utilizzare la configurazione GuardDuty automatizzata dell'agente. Se ciò non ti riguarda, continua con la configurazione del security agent per il tuo account.
Quando abiliti l'agente GuardDuty automatizzato, GuardDuty gestisce l'agente di sicurezza per tuo conto. Per informazioni sui passaggi GuardDuty necessari, consultaUtilizza la configurazione automatica degli agenti (scelta consigliata).
Pulizia delle risorse
- Eliminare SSM l'associazione
-
-
Elimina qualsiasi SSM associazione che potresti aver creato durante la gestione EC2 manuale del Security Agent per Amazon. Per ulteriori informazioni, consulta Eliminazione delle associazioni.
-
Questo viene fatto in modo che GuardDuty possa assumere il controllo della gestione delle SSM azioni indipendentemente dal fatto che si utilizzino agenti automatici a livello di account o di istanza (utilizzando tag di inclusione o esclusione). Per ulteriori informazioni sulle SSM azioni che possono essere GuardDuty intraprese, consultaAutorizzazioni di ruolo collegate ai servizi per GuardDuty.
-
Quando si elimina manualmente un'SSMassociazione creata in precedenza per la gestione manuale del security agent, potrebbe verificarsi un breve periodo di sovrapposizione durante il quale viene GuardDuty creata un'SSMassociazione per la gestione automatica del security agent. Durante questo periodo, potrebbero verificarsi conflitti basati sulla SSM pianificazione. Per ulteriori informazioni, consulta Amazon EC2 SSM scheduling.
-
- Gestisci i tag di inclusione ed esclusione per le tue istanze Amazon EC2
-
-
Tag di inclusione: quando non abiliti la configurazione GuardDuty automatica dell'agente ma contrassegni una qualsiasi delle tue EC2 istanze Amazon con un tag di inclusione (
GuardDutyManaged:true), GuardDuty crea un'SSMassociazione che installerà e gestirà il security agent sulle EC2 istanze selezionate. Si tratta di un comportamento previsto che ti aiuta a gestire il security agent solo su EC2 istanze selezionate. Per ulteriori informazioni, consulta Come funziona il monitoraggio del runtime con le EC2 istanze Amazon.Per GuardDuty impedire l'installazione e la gestione del security agent, rimuovi il tag di inclusione da queste EC2 istanze. Per ulteriori informazioni, consulta Aggiungere ed eliminare tag nella Amazon EC2 User Guide.
-
Tag di esclusione: se desideri abilitare la configurazione GuardDuty automatica degli agenti per tutte le EC2 istanze del tuo account, assicurati che nessuna EC2 istanza sia contrassegnata con un tag di esclusione (:)
GuardDutyManaged.false
-
