Abilitazione del monitoraggio del runtime per ambienti con più account - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione del monitoraggio del runtime per ambienti con più account

In ambienti con più account, solo l'account GuardDuty amministratore delegato può abilitare o disabilitare il monitoraggio del runtime per gli account dei membri e gestire la configurazione automatica degli agenti per i tipi di risorse appartenenti agli account membri dell'organizzazione. GuardDuty Gli account membri non possono modificare questa configurazione dai propri account. L'account GuardDuty amministratore delegato gestisce gli account dei membri utilizzando AWS Organizations. Per ulteriori informazioni sugli ambienti multi-account, consulta Gestione di più account.

Per abilitare il monitoraggio del runtime per l'account amministratore delegato GuardDuty

  1. Accedere AWS Management Console e aprire la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel pannello di navigazione, scegli Runtime Monitoring.

  3. Nella scheda Configurazione, scegli Modifica nella sezione Configurazione di Runtime Monitoring.

  4. Utilizzando Abilita per tutti gli account

    Se desideri abilitare il monitoraggio del runtime per tutti gli account che appartengono all'organizzazione, incluso l'account GuardDuty amministratore delegato, scegli Abilita per tutti gli account.

  5. Utilizzando Configura gli account manualmente

    Se desideri abilitare il monitoraggio del runtime per ogni account membro singolarmente, scegli Configura gli account manualmente.

    1. Scegli Abilita nella sezione Amministratore delegato (questo account).

  6. GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'istanza Amazon EC2, un cluster Amazon ECS o un cluster Amazon EKS, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:

    Per abilitare l'agente di sicurezza GuardDuty
Per abilitare il monitoraggio del runtime per tutti gli account membri dell'organizzazione

  1. Accedere AWS Management Console e aprire la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Accedi utilizzando l'account GuardDuty amministratore delegato.

  2. Nel riquadro di navigazione, scegli Runtime Monitoring.

  3. Nella pagina Runtime Monitoring, nella scheda Configurazione, scegli Modifica nella sezione Configurazione di Runtime Monitoring.

  4. Scegli Abilita per tutti gli account.

  5. GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'istanza Amazon EC2, un cluster Amazon ECS o un cluster Amazon EKS, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:

    Per abilitare l'agente di sicurezza GuardDuty
Per abilitare il monitoraggio del runtime per gli account dei membri esistenti nell'organizzazione

  1. Accedere AWS Management Console e aprire la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Accedi utilizzando l'account GuardDuty amministratore delegato dell'organizzazione.

  2. Nel riquadro di navigazione, scegli Runtime Monitoring.

  3. Nella pagina Runtime Monitoring, nella scheda Configurazione, puoi visualizzare lo stato corrente della configurazione di Runtime Monitoring.

  4. Nel riquadro Runtime Monitoring, nella sezione Account dei membri attivi, scegli Azioni.

  5. Dal menu a discesa Operazioni, scegli Abilita per tutti gli account membri attivi esistenti.

  6. Scegli Conferma.

  7. GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'istanza Amazon EC2, un cluster Amazon ECS o un cluster Amazon EKS, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:

    Per abilitare l'agente di sicurezza GuardDuty
Nota

L'aggiornamento della configurazione per gli account membri può richiedere fino a 24 ore.

Per abilitare il monitoraggio del runtime per gli account dei nuovi membri dell'organizzazione

  1. Accedi AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Accedi utilizzando l'account GuardDuty amministratore delegato designato dell'organizzazione.

  2. Nel riquadro di navigazione, scegli Runtime Monitoring

  3. Nella scheda Configurazione, scegli Modifica nella sezione Configurazione di Runtime Monitoring.

  4. Scegli Configura gli account manualmente.

  5. Seleziona Abilita automaticamente per i nuovi account membri.

  6. GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'istanza Amazon EC2, un cluster Amazon ECS o un cluster Amazon EKS, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:

    Per abilitare l'agente di sicurezza GuardDuty
Per abilitare il monitoraggio del runtime per i singoli account dei membri attivi

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Accedi utilizzando le credenziali GuardDuty dell'account amministratore delegato.

  2. Dal riquadro di navigazione, selezionare Accounts (Account).

  3. Nella pagina Account, rivedi automaticamente i valori nelle colonne Runtime Monitoring e Manage agent. Questi valori indicano se il monitoraggio del runtime e la gestione degli GuardDuty agenti sono abilitati o meno per l'account corrispondente.

  4. Dalla tabella Account, selezionate l'account per il quale desiderate abilitare il Runtime Monitoring. Puoi scegliere più account alla volta.

  5. Scegli Conferma.

  6. Scegli Modifica piani di protezione. Scegliere l'operazione appropriata.

  7. Scegli Conferma.

  8. GuardDuty Per ricevere gli eventi di runtime da uno o più tipi di risorse: un'istanza Amazon EC2, un cluster Amazon ECS o un cluster Amazon EKS, utilizza le seguenti opzioni per gestire l'agente di sicurezza per queste risorse:

    Per abilitare l'agente di sicurezza GuardDuty