为多账户环境启用运行时监控

在多账户环境中，只有委派的 GuardDuty 管理员帐户才能为成员账户启用或禁用 Runtime Monitoring，并管理属于其组织中成员账户的资源类型的自动代理配置。 GuardDuty 成员账户无法通过其账户修改此配置。委托 GuardDuty 管理员账户账户使用管理其成员账户 AWS Organizations。有关多账户环境的更多信息，请参阅管理多个账户。

适用于委派 GuardDuty 管理员账号

为委派的 GuardDuty 管理员帐户启用运行时监控

1. 登录 AWS Management Console 并打开 GuardDuty 控制台，网址为 https://console.aws.amazon.com/guardduty/。

2. 在导航窗格中，选择 “运行时监控”。

3. 在 “配置” 选项卡下，在 “运行时监视配置” 部分中选择 “编辑”。

4. 使用对所有账户启用

   如果要为属于该组织的所有帐户（包括委派的 GuardDuty 管理员帐户）启用运行时监控，请为所有帐户选择启用。

5. 使用手动配置账户

   如果要单独为每个成员帐户启用运行时监控，请选择手动配置帐户。

   1. 在委托管理员（此账户）部分选择启用。

6. GuardDuty 要接收来自一种或多种资源类型（Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群）的运行时事件，请使用以下选项来管理这些资源的安全代理：

   启用 GuardDuty 安全代理

   • 管理 Amazon EC2 实例的自动安全代理

   • 手动管理 Amazon EC2 实例的安全代理

   • 管理 Fargate 的自动安全代理（仅限亚马逊 ECS）

   • 自动管理 Amazon EKS 集群的安全代理

   • 手动管理 Amazon EKS 集群的安全代理

适用于所有成员账户

为组织中的所有成员账户启用运行时监控

1. 登录 AWS Management Console 并打开 GuardDuty 控制台，网址为 https://console.aws.amazon.com/guardduty/。

   使用委派 GuardDuty 管理员账号登录。

2. 在导航窗格中，选择 “运行时监控”。

3. 在 “运行时监控” 页面的 “配置” 选项卡下，选择 “运行时监视配置” 部分中的 “编辑”。

4. 选择为所有账户启用。

5. GuardDuty 要接收来自一种或多种资源类型（Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群）的运行时事件，请使用以下选项来管理这些资源的安全代理：

   启用 GuardDuty 安全代理

   • 管理 Amazon EC2 实例的自动安全代理

   • 手动管理 Amazon EC2 实例的安全代理

   • 管理 Fargate 的自动安全代理（仅限亚马逊 ECS）

   • 自动管理 Amazon EKS 集群的安全代理

   • 手动管理 Amazon EKS 集群的安全代理

对于所有现有的活跃会员账户

为组织中的现有成员账户启用运行时监控

1. 登录 AWS Management Console 并打开 GuardDuty 控制台，网址为 https://console.aws.amazon.com/guardduty/。

   使用组织的委派 GuardDuty 管理员帐户登录。

2. 在导航窗格中，选择 “运行时监控”。

3. 在 “运行时监控” 页面的 “配置” 选项卡下，您可以查看运行时监控配置的当前状态。

4. 在 “运行时监控” 窗格的 “活跃成员帐户” 部分下，选择 “操作”。

5. 从操作下拉菜单中，选择为所有现有活跃成员账户启用。

6. 选择确认。

7. GuardDuty 要接收来自一种或多种资源类型（Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群）的运行时事件，请使用以下选项来管理这些资源的安全代理：

   启用 GuardDuty 安全代理

   • 管理 Amazon EC2 实例的自动安全代理

   • 手动管理 Amazon EC2 实例的安全代理

   • 管理 Fargate 的自动安全代理（仅限亚马逊 ECS）

   • 自动管理 Amazon EKS 集群的安全代理

   • 手动管理 Amazon EKS 集群的安全代理

注意

更新成员账户的配置可能最长需要 24 小时。

仅为新成员账户自动启用运行时监控

为组织中的新成员帐户启用运行时监控

1. 登录 AWS Management Console 并打开 GuardDuty 控制台，网址为 https://console.aws.amazon.com/guardduty/。

   使用组织指定的委派 GuardDuty 管理员帐户登录。

2. 在导航窗格中，选择 “运行时监控”

3. 在 “配置” 选项卡下，在 “运行时监视配置” 部分中选择 “编辑”。

4. 选择手动配置账户。

5. 选择为新成员账户自动启用。

6. GuardDuty 要接收来自一种或多种资源类型（Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群）的运行时事件，请使用以下选项来管理这些资源的安全代理：

   启用 GuardDuty 安全代理

   • 管理 Amazon EC2 实例的自动安全代理

   • 手动管理 Amazon EC2 实例的安全代理

   • 管理 Fargate 的自动安全代理（仅限亚马逊 ECS）

   • 自动管理 Amazon EKS 集群的安全代理

   • 手动管理 Amazon EKS 集群的安全代理

仅适用于精选活跃会员账户

为单个活跃成员账户启用运行时监控

1. 打开 GuardDuty 控制台，网址为 https://console.aws.amazon.com/guardduty/。

   使用委派的 GuardDuty 管理员账户凭据登录。

2. 在导航窗格中，选择账户。

3. 在 “帐户” 页面上，查看 “运行时监控” 和 “自动管理代理” 列中的值。这些值表示相应帐户的运行时监控和 GuardDuty 代理管理是启用还是未启用。

4. 从 “帐户” 表中，选择要为其启用运行时监控的帐户。您可以一次选择多个账户。

5. 选择确认。

6. 选择编辑保护计划。选择适当的操作。

7. 选择确认。

8. GuardDuty 要接收来自一种或多种资源类型（Amazon EC2 实例、Amazon ECS 集群或 Amazon EKS 集群）的运行时事件，请使用以下选项来管理这些资源的安全代理：

   启用 GuardDuty 安全代理

   • 管理 Amazon EC2 实例的自动安全代理

   • 手动管理 Amazon EC2 实例的安全代理

   • 管理 Fargate 的自动安全代理（仅限亚马逊 ECS）

   • 自动管理 Amazon EKS 集群的安全代理

   • 手动管理 Amazon EKS 集群的安全代理