マルチアカウント環境の Runtime Monitoring の有効化 - Amazon GuardDuty

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マルチアカウント環境の Runtime Monitoring の有効化

マルチアカウント環境では、委任された GuardDuty 管理者アカウントのみがメンバーアカウントの Runtime Monitoring を有効または無効にし、組織内のメンバーアカウントに属するリソースタイプの自動エージェント設定を管理できます。 GuardDuty メンバーアカウントは、自分のアカウントからこの設定を変更することはできません。委任 GuardDuty 管理者アカウントは、 を使用してメンバーアカウントを管理します AWS Organizations。マルチアカウント環境の詳細については、「複数のアカウントの管理」を参照してください。

委任 GuardDuty 管理者アカウントの Runtime Monitoring を有効にするには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

  2. ナビゲーションペインで、[Runtime Monitoring] を選択します。

  3. [設定] タブの [Runtime Monitoring 設定] セクションで [編集] を選択します。

  4. [すべてのアカウントについて有効にする] の使用

    委任された GuardDuty 管理者アカウントを含む、組織に属するすべてのアカウントに対して Runtime Monitoring を有効にする場合は、すべてのアカウントに対して有効にする を選択します。

  5. [アカウントを手動で設定] の使用

    メンバーアカウントごとに個別に Runtime Monitoring を有効にする場合は、[アカウントを手動で設定] を選択します。

    1. [委任された管理者 (このアカウント)] セクションで [有効にする] を選択します。

  6. が Amazon EC2 インスタンス、Amazon ECS クラスター、または Amazon EKS クラスターの 1 つ以上のリソースタイプからランタイムイベント GuardDuty を受信するには、次のオプションを使用して、これらのリソースのセキュリティエージェントを管理します。

    GuardDuty セキュリティエージェントを有効にするには
組織内のすべてのメンバーアカウントの Runtime Monitoring を有効にするには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

    委任 GuardDuty 管理者アカウントを使用してサインインします。

  2. ナビゲーションペインで、[Runtime Monitoring] を選択します。

  3. Runtime Monitoring ページの Configuration タブで、Runtime Monitoring 設定セクションの Edit を選択します。

  4. [すべてのアカウントについて有効にする] を選択します。

  5. が Amazon EC2 インスタンス、Amazon ECS クラスター、または Amazon EKS クラスターの 1 つ以上のリソースタイプからランタイムイベント GuardDuty を受信するには、次のオプションを使用して、これらのリソースのセキュリティエージェントを管理します。

    GuardDuty セキュリティエージェントを有効にするには
組織内の既存のメンバーアカウントの Runtime Monitoring を有効にするには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

    組織の委任 GuardDuty 管理者アカウントを使用してサインインします。

  2. ナビゲーションペインで、[Runtime Monitoring] を選択します。

  3. [Runtime Monitoring] ページの [設定] タブで、Runtime Monitoring 設定の現在のステータスを表示できます。

  4. [Runtime Monitoring] ペイン内の [アクティブなメンバーアカウント] セクションで、[アクション] を選択します。

  5. [アクション] ドロップダウンメニューから、[すべての既存のアクティブなメンバーアカウントについて有効にする] を選択します。

  6. [確認] を選択します。

  7. が Amazon EC2 インスタンス、Amazon ECS クラスター、または Amazon EKS クラスターの 1 つ以上のリソースタイプからランタイムイベント GuardDuty を受信するには、次のオプションを使用して、これらのリソースのセキュリティエージェントを管理します。

    GuardDuty セキュリティエージェントを有効にするには
注記

メンバーアカウントの設定を更新するには、最大 24 時間かかる場合があります。

組織内の新しいメンバーアカウントの Runtime Monitoring を有効にするには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

    組織の指定された委任 GuardDuty 管理者アカウントを使用してサインインします。

  2. ナビゲーションペインで、Runtime Monitoring を選択します。

  3. [設定] タブの [Runtime Monitoring 設定] セクションで [編集] を選択します。

  4. [アカウントを手動で設定] を選択します。

  5. [新しいメンバーアカウントについて自動的に有効にする] を選択します。

  6. が Amazon EC2 インスタンス、Amazon ECS クラスター、または Amazon EKS クラスターの 1 つ以上のリソースタイプからランタイムイベント GuardDuty を受信するには、次のオプションを使用して、これらのリソースのセキュリティエージェントを管理します。

    GuardDuty セキュリティエージェントを有効にするには
個々のアクティブなメンバーアカウントの Runtime Monitoring を有効にするには

  1. https://console.aws.amazon.com/guardduty/ で GuardDuty コンソールを開きます。

    委任 GuardDuty 管理者アカウントの認証情報を使用してサインインします。

  2. ナビゲーションペインで、[Accounts] (アカウント) を選択します。

  3. [アカウント] ページで、[Runtime Monitoring] および [エージェントの自動管理] の列の値を確認します。これらの値は、対応するアカウントで Runtime Monitoring と GuardDuty エージェント管理が有効無効かを示します。

  4. [アカウント] テーブルから、Runtime Monitoring を有効にするアカウントを選択します。一度に複数のアカウントを選択できます。

  5. [確認] を選択します。

  6. [保護プランを編集] を選択します。適切なアクションを選択します。

  7. [確認] を選択します。

  8. が Amazon EC2 インスタンス、Amazon ECS クラスター、または Amazon EKS クラスターの 1 つ以上のリソースタイプからランタイムイベント GuardDuty を受信するには、次のオプションを使用して、これらのリソースのセキュリティエージェントを管理します。

    GuardDuty セキュリティエージェントを有効にするには