Runtime Monitoring für Umgebungen mit mehreren Konten aktivieren

In Umgebungen mit mehreren Konten kann nur das delegierte GuardDuty Administratorkonto die Laufzeitüberwachung für die Mitgliedskonten aktivieren oder deaktivieren und die automatische Agentenkonfiguration für die Ressourcentypen verwalten, die zu den Mitgliedskonten in ihrer Organisation gehören. Die GuardDuty Mitgliedskonten können diese Konfiguration nicht von ihren Konten aus ändern. Das delegierte GuardDuty Administratorkonto verwaltet seine Mitgliedskonten mithilfe von AWS Organizations. Weitere Informationen zu Umgebungen mit mehreren Konten finden Sie unter Verwaltung mehrerer Konten.

Für ein delegiertes Administratorkonto GuardDuty

Um Runtime Monitoring für ein delegiertes GuardDuty Administratorkonto zu aktivieren

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

2. Wählen Sie im Navigationsbereich Runtime Monitoring aus.

3. Wählen Sie auf der Registerkarte Konfiguration im Abschnitt Runtime Monitoring-Konfiguration die Option Bearbeiten aus.

4. Verwendung von Für alle Konten aktivieren

   Wenn Sie Runtime Monitoring für alle Konten aktivieren möchten, die zur Organisation gehören, einschließlich des delegierten GuardDuty Administratorkontos, wählen Sie Für alle Konten aktivieren.

5. Verwendung von Konten manuell konfigurieren

   Wenn Sie Runtime Monitoring für jedes Mitgliedskonto einzeln aktivieren möchten, wählen Sie Konten manuell konfigurieren.

   1. Wählen Sie im Abschnitt Delegierter Administrator (dieses Konto) die Option Aktivieren.

6. GuardDuty Um Runtime-Ereignisse von einem oder mehreren Ressourcentypen — einer Amazon EC2 EC2-Instance, einem Amazon ECS-Cluster oder einem Amazon EKS-Cluster — zu empfangen, verwenden Sie die folgenden Optionen, um den Security Agent für diese Ressourcen zu verwalten:

   Um den GuardDuty Security Agent zu aktivieren

   • Verwaltung des automatisierten Sicherheitsagenten für Amazon EC2 EC2-Instance

   • Manuelles Verwalten des Security Agents für Amazon EC2 EC2-Instance

   • Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)

   • Automatisches Verwalten des Security Agents für Amazon EKS-Cluster

   • Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster

Für alle Mitgliedskonten

Um Runtime Monitoring für alle Mitgliedskonten in der Organisation zu aktivieren

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

   Melden Sie sich mit dem delegierten GuardDuty Administratorkonto an.

2. Wählen Sie im Navigationsbereich Runtime Monitoring aus.

3. Wählen Sie auf der Seite Runtime Monitoring auf der Registerkarte Konfiguration im Abschnitt Runtime Monitoring-Konfiguration die Option Bearbeiten aus.

4. Wählen Sie Für alle Konten aktivieren.

5. GuardDuty Um Runtime-Ereignisse von einem oder mehreren Ressourcentypen — einer Amazon EC2 EC2-Instance, einem Amazon ECS-Cluster oder einem Amazon EKS-Cluster — zu empfangen, verwenden Sie die folgenden Optionen, um den Security Agent für diese Ressourcen zu verwalten:

   Um den GuardDuty Security Agent zu aktivieren

   • Verwaltung des automatisierten Sicherheitsagenten für Amazon EC2 EC2-Instance

   • Manuelles Verwalten des Security Agents für Amazon EC2 EC2-Instance

   • Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)

   • Automatisches Verwalten des Security Agents für Amazon EKS-Cluster

   • Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster

Für alle bestehenden aktiven Mitgliedskonten

Um Runtime Monitoring für bestehende Mitgliedskonten in der Organisation zu aktivieren

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

   Melden Sie sich mit dem delegierten GuardDuty Administratorkonto für die Organisation an.

2. Wählen Sie im Navigationsbereich Runtime Monitoring aus.

3. Auf der Runtime Monitoring-Seite können Sie auf der Registerkarte Konfiguration den aktuellen Status der Runtime Monitoring-Konfiguration einsehen.

4. Wählen Sie im Bereich Runtime Monitoring im Abschnitt Aktive Mitgliedskonten die Option Aktionen aus.

5. Wählen Sie im Dropdownmenü Aktionen die Option Aktivieren für alle vorhandenen aktiven Mitgliedskonten.

6. Wählen Sie Bestätigen aus.

7. GuardDuty Um Runtime-Ereignisse von einem oder mehreren Ressourcentypen — einer Amazon EC2 EC2-Instance, einem Amazon ECS-Cluster oder einem Amazon EKS-Cluster — zu empfangen, verwenden Sie die folgenden Optionen, um den Security Agent für diese Ressourcen zu verwalten:

   Um den GuardDuty Security Agent zu aktivieren

   • Verwaltung des automatisierten Sicherheitsagenten für Amazon EC2 EC2-Instance

   • Manuelles Verwalten des Security Agents für Amazon EC2 EC2-Instance

   • Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)

   • Automatisches Verwalten des Security Agents für Amazon EKS-Cluster

   • Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster

Anmerkung

Die Aktualisierung der Konfiguration der Mitgliedskonten kann bis zu 24 Stunden dauern.

Automatische Aktivierung der Laufzeitüberwachung nur für neue Mitgliedskonten

Um Runtime Monitoring für neue Mitgliedskonten in Ihrer Organisation zu aktivieren

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

   Melden Sie sich mit dem designierten delegierten GuardDuty Administratorkonto der Organisation an.

2. Wählen Sie im Navigationsbereich Runtime Monitoring

3. Wählen Sie auf der Registerkarte Konfiguration im Abschnitt Runtime Monitoring-Konfiguration die Option Bearbeiten aus.

4. Wählen Sie Konten manuell konfigurieren.

5. Wählen Sie Automatisch für neue Mitgliedskonten aktivieren.

6. GuardDuty Um Runtime-Ereignisse von einem oder mehreren Ressourcentypen — einer Amazon EC2 EC2-Instance, einem Amazon ECS-Cluster oder einem Amazon EKS-Cluster — zu empfangen, verwenden Sie die folgenden Optionen, um den Security Agent für diese Ressourcen zu verwalten:

   Um den GuardDuty Security Agent zu aktivieren

   • Verwaltung des automatisierten Sicherheitsagenten für Amazon EC2 EC2-Instance

   • Manuelles Verwalten des Security Agents für Amazon EC2 EC2-Instance

   • Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)

   • Automatisches Verwalten des Security Agents für Amazon EKS-Cluster

   • Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster

Nur für ausgewählte aktive Mitgliedskonten

Um die Laufzeitüberwachung für einzelne aktive Mitgliedskonten zu aktivieren

1. Öffnen Sie die GuardDuty Konsole unter https://console.aws.amazon.com/guardduty/.

   Melden Sie sich mit den Anmeldeinformationen für das delegierte GuardDuty Administratorkonto an.

2. Wählen Sie im Navigationsbereich Accounts (Konten) aus.

3. Überprüfen Sie auf der Seite Konten die Werte in den Spalten Runtime Monitoring und Agent automatisch verwalten. Diese Werte geben an, ob Runtime Monitoring und GuardDuty Agentenverwaltung für das entsprechende Konto aktiviert oder nicht aktiviert sind.

4. Wählen Sie in der Tabelle Konten das Konto aus, für das Sie Runtime Monitoring aktivieren möchten. Sie können mehrere Konten gleichzeitig auswählen.

5. Wählen Sie Bestätigen aus.

6. Wählen Sie Schutzpläne bearbeiten aus. Wählen Sie die geeignete Aktion aus.

7. Wählen Sie Bestätigen aus.

8. GuardDuty Um Runtime-Ereignisse von einem oder mehreren Ressourcentypen — einer Amazon EC2 EC2-Instance, einem Amazon ECS-Cluster oder einem Amazon EKS-Cluster — zu empfangen, verwenden Sie die folgenden Optionen, um den Security Agent für diese Ressourcen zu verwalten:

   Um den GuardDuty Security Agent zu aktivieren

   • Verwaltung des automatisierten Sicherheitsagenten für Amazon EC2 EC2-Instance

   • Manuelles Verwalten des Security Agents für Amazon EC2 EC2-Instance

   • Verwaltung eines automatisierten Sicherheitsagenten für Fargate (nur Amazon ECS)

   • Automatisches Verwalten des Security Agents für Amazon EKS-Cluster

   • Manuelles Verwalten des Security Agents für den Amazon EKS-Cluster