View a markdown version of this page

Habilitación de un agente GuardDuty automatizado para los recursos de Amazon EC2 en una cuenta independiente - Amazon GuardDuty

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación de un agente GuardDuty automatizado para los recursos de Amazon EC2 en una cuenta independiente

Una cuenta independiente es la propietaria de la decisión de habilitar o deshabilitar un plan de protección Cuenta de AWS en un plan específico. Región de AWS

Si su cuenta está asociada a una cuenta de GuardDuty administrador mediante AWS Organizations una invitación o mediante el método de invitación, esta sección no se aplica a su cuenta. Para obtener más información, consulte Habilitar la Supervisión en tiempo de ejecución para entornos de múltiples cuentas.

Después de activar Runtime Monitoring, asegúrese de instalar el agente GuardDuty de seguridad mediante una configuración automática o un despliegue manual. Como parte de completar todos los pasos que se indican en el siguiente procedimiento, asegúrese de instalar el agente de seguridad.

Según su preferencia de supervisar todos o algunos recursos de Amazon EC2, elija el método que prefiera y siga los pasos que se indican en la tabla siguiente.

Configure for all instances
Para configurar la Supervisión en tiempo de ejecución para todas las instancias en la cuenta independiente

  1. Inicie sesión en Consola de administración de AWS y abra la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

  2. En el panel de navegación, elija Supervisión en tiempo de ejecución.

  3. En la pestaña Configuración, elija Editar.

  4. En la sección EC2, elija Habilitar.

  5. Seleccione Save.

  6. Puede comprobar que la asociación SSM que se GuardDuty cree instalará y gestionará el agente de seguridad en todos los recursos de EC2 que pertenezcan a su cuenta.

    1. Abra la AWS Systems Manager consola en. https://console.aws.amazon.com/systems-manager/

    2. Abra la pestaña Destinos correspondiente a la asociación de SSM (GuardDutyRuntimeMonitoring-do-not-delete). Observe que la tecla de etiqueta aparece como InstanceIds.

Using inclusion tag in selected instances
Para configurar el agente GuardDuty de seguridad para instancias de Amazon EC2 seleccionadas

  1. Inicie sesión en la consola Amazon EC2 Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/ec2/

  2. Añada la true etiquetaGuardDutyManaged: a las instancias que desee GuardDuty monitorear y detectar posibles amenazas. Para obtener información sobre cómo agregar esta etiqueta, consulte Para agregar una etiqueta a un recurso individual.

  3. Puede comprobar que la asociación SSM que se GuardDuty cree instalará y administrará el agente de seguridad únicamente en los recursos de EC2 que estén etiquetados con las etiquetas de inclusión.

    Abra la AWS Systems Manager consola en. https://console.aws.amazon.com/systems-manager/

    1. Abra la pestaña Destinos correspondiente a la asociación de SSM (GuardDutyRuntimeMonitoring-do-not-delete) que se crea. La tecla Tag aparece como etiqueta: GuardDutyManaged.

Using exclusion tag in selected instances
nota

Asegúrese de agregar la etiqueta de exclusión a las instancias de Amazon EC2 antes de lanzarlas. Una vez que haya activado la configuración automática de agentes para Amazon EC2, cualquier instancia de EC2 que se lance sin una etiqueta de exclusión se incluirá en la configuración GuardDuty automática de agentes.

Para configurar el agente GuardDuty de seguridad para instancias de Amazon EC2 seleccionadas

  1. Inicie sesión en la consola Amazon EC2 Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/ec2/

  2. Añada la false etiquetaGuardDutyManaged: a las instancias que no desee GuardDuty monitorear y detecte posibles amenazas. Para obtener información sobre cómo agregar esta etiqueta, consulte Para agregar una etiqueta a un recurso individual.

  3. Para que las etiquetas de exclusión estén disponibles en los metadatos de la instancia, siga los siguientes pasos:

    1. En la pestaña Detalles de la instancia, consulte el estado de Permitir etiquetas en los metadatos de la instancia.

      Si actualmente está Desactivado, siga estos pasos para cambiar el estado a Habilitado. De lo contrario, omita este paso.

    2. Seleccione la instancia para la que desea permitir etiquetas.

    3. En el menú Acciones, elija Configuración de la instancia.

    4. Elija Permitir etiquetas en los metadatos de la instancia.

    5. En Acceso a etiquetas en metadatos de instancia, seleccione Permitir.

    6. Seleccione Save.

  4. Después de agregar la etiqueta de exclusión, siga los mismos pasos que se indican en la pestaña Configurar para todas las instancias.

Ahora puede evaluar el tiempo de ejecución Cobertura en tiempo de ejecución y resolución de problemas para la instancia de Amazon EC2.