Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Aggiunta di Monitoraggio del runtime in un cluster Amazon ECS
<a name="ecs-guard-duty-configure-manual-customize"></a>

Configura il monitoraggio del runtime per il cluster, quindi installa il GuardDuty security agent sulle istanze del contenitore EC2.

## Prerequisiti
<a name="ecs-guard-duty-configure-manual-customize-prereq"></a>

1. Attiva il Monitoraggio del runtime. Per ulteriori informazioni, consulta [Attivazione del Monitoraggio del runtime per Amazon ECS](ecs-guard-duty-configure-manual-guard-duty.md).

1. Puoi controllare il Monitoraggio del runtime per un cluster con un tag predefinito. Se le tue policy di accesso limitano l'accesso in base ai tag, devi concedere autorizzazioni esplicite agli utenti IAM per etichettare i cluster. Per ulteriori informazioni, consulta il [tutorial IAM: Definizione delle autorizzazioni per accedere alle AWS risorse in base ai tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) nella *IAM* User Guide.

## Procedura
<a name="ecs-guard-duty-configure-manual-customize-procedure"></a>

Esegui le seguenti operazioni per aggiungere il Monitoraggio del runtime a un cluster.

1. Crea un endpoint VPC GuardDuty per ogni VPC del cluster. *Per ulteriori informazioni, consulta [Creazione manuale di un endpoint Amazon VPC](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html#creating-vpc-endpoint-ec2-agent-manually) nella Guida per l'GuardDuty utente.*

1. Configura le istanze di container EC2.

   1. Aggiorna l'agente Amazon ECS alla versione `1.77` o successive sulle istanze di container EC2 nel cluster. Per ulteriori informazioni, consulta [Aggiornamento dell'agente del container Amazon ECS](ecs-agent-update.md).

   1. Installa il GuardDuty security agent sulle istanze del contenitore EC2 nel cluster. Per ulteriori informazioni, consulta [Gestire manualmente il security agent su un'istanza Amazon EC2 nella Guida](https://docs.aws.amazon.com/guardduty/latest/ug/managing-gdu-agent-ec2-manually.html) per l'*GuardDuty utente*.

      Tutte le attività e le implementazioni nuove ed esistenti sono immediatamente protette perché il GuardDuty security agent viene eseguito come processo sull'istanza del contenitore EC2.

1. Usa la console Amazon ECS o imposta AWS CLI la chiave del `GuardDutyManaged` tag sul cluster su. `true` Per ulteriori informazioni, consulta [Aggiornamento di un cluster](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/update-cluster-v2.html) o [Utilizzo dei tag con la CLI o l'API](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-using-tags.html#tag-resources-api-sdk). Utilizza i seguenti valori per il tag.
**Nota**  
La chiave e il valore fanno distinzione tra maiuscole e minuscole e devono corrispondere esattamente alle stringhe.

   Chiave = `GuardDutyManaged`, valore = `true`