As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Instalando o agente de segurança manualmente
<a name="installing-gdu-security-agent-ec2-manually"></a>

GuardDuty fornece os dois métodos a seguir para instalar o agente GuardDuty de segurança em suas instâncias do Amazon EC2. Antes de continuar, certifique-se de seguir as etapas em [Pré-requisito — Criando um endpoint da Amazon VPC manualmente](creating-vpc-endpoint-ec2-agent-manually.md).

Escolha um método de acesso preferencial para instalar o agente de segurança em seus recursos do Amazon EC2.
+ [Método 1 - Usando AWS Systems Manager](#install-gdu-by-using-sys-runtime-monitoring)— Esse método exige que sua instância do Amazon EC2 seja AWS Systems Manager gerenciada.
+ [Método 2 - Usando Linux Package Managers](#install-gdu-by-rpm-scripts-runtime-monitoring)— Você pode usar esse método independentemente de suas instâncias do Amazon EC2 serem AWS Systems Manager gerenciadas ou não. Com base nas [distribuições do seu sistema operacional](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ec2-support.html#validating-architecture-req-ec2), escolha um método apropriado para instalar scripts RPM ou Debian. Se você usa a plataforma *Fedora*, deve usar esse método para instalar o agente.

## Método 1 - Usando AWS Systems Manager
<a name="install-gdu-by-using-sys-runtime-monitoring"></a>

Para usar esse método, certifique-se de que suas instâncias do Amazon EC2 sejam AWS Systems Manager gerenciadas e, em seguida, instale o agente.

### AWS Systems Manager instância gerenciada do Amazon EC2
<a name="manage-ssm-ec2-instance-runtime-monitoring"></a>

Use as seguintes etapas para que as instâncias do Amazon EC2 sejam gerenciadas por AWS Systems Manager .
+ [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)ajuda você a gerenciar seus AWS aplicativos e recursos de ponta a ponta e possibilita operações seguras em grande escala. 

  *Para gerenciar suas instâncias do Amazon EC2 com AWS Systems Manager, consulte [Configurando o Systems Manager para instâncias do Amazon EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html) no AWS Systems Manager Guia do usuário.*
+ A tabela a seguir mostra os novos AWS Systems Manager documentos GuardDuty gerenciados:    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/installing-gdu-security-agent-ec2-manually.html)

  Para obter mais informações sobre AWS Systems Manager, consulte os documentos do [Amazon EC2 Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/documents.html) no Guia *AWS Systems Manager do usuário*.
**Para servidores Debian**  
As Amazon Machine Images (AMIs) para o Debian Server fornecidas por AWS exigem que você instale o AWS Systems Manager agente (agente SSM). Você precisará realizar uma etapa adicional para instalar o agente SSM para tornar suas instâncias do Amazon EC2 Debian Server gerenciadas por SSM. Para obter informações sobre as etapas que você precisa seguir, consulte [Instalando manualmente o agente SSM nas instâncias do servidor Debian](https://docs.aws.amazon.com/systems-manager/latest/userguide/agent-install-deb.html) no *AWS Systems Manager Guia do Usuário*.

**Para instalar o GuardDuty agente para a instância do Amazon EC2 usando AWS Systems Manager**

1. Abra o AWS Systems Manager console em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Documentos**

1. Em **Propriedade da Amazon**, escolha `AmazonGuardDuty-ConfigureRuntimeMonitoringSsmPlugin`.

1. Escolha **Run Command**.

1. Insira os seguintes parâmetros Run Command
   + Ação: escolha **Instalar**.
   + Tipo de instalação: escolha **Instalar ou Desinstalar.**
   + Nome: `AmazonGuardDuty-RuntimeMonitoringSsmPlugin`
   + Versão: se ela permanecer vazia, você receberá a versão mais recente do agente de GuardDuty segurança. Para obter mais informações sobre as versões de lançamento, [GuardDuty versões do agente de segurança para instâncias do Amazon EC2](runtime-monitoring-agent-release-history.md#ec2-gdu-agent-release-history).

1. Selecione a instância do Amazon EC2 de destino. Você pode selecionar uma ou mais instâncias do Amazon EC2. Para obter mais informações, consulte [AWS Systems Manager Executando comandos do console](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-commands-console.html) no *AWS Systems Manager Guia do usuário* 

1. Valide se a instalação do GuardDuty agente está íntegra. Para obter mais informações, consulte [Validando o status GuardDuty de instalação do agente de segurança](#validate-ec2-gdu-agent-installation-healthy).

## Método 2 - Usando Linux Package Managers
<a name="install-gdu-by-rpm-scripts-runtime-monitoring"></a>

Com esse método, você pode instalar o agente GuardDuty de segurança executando scripts RPM ou scripts Debian. Com base nos sistemas operacionais, selecione um método de sua preferência:
+ Use scripts RPM para instalar o agente de segurança nas distribuições do sistema operacional AL2, AL2023, RedHat CentOS ou Fedora.
+ Use scripts Debian para instalar o agente de segurança nas distribuições do sistema operacional Ubuntu ou Debian. Para obter informações sobre as distribuições suportadas dos sistemas operacionais Ubuntu e Debian, consulte [Validação dos requisitos de arquitetura](prereq-runtime-monitoring-ec2-support.md#validating-architecture-req-ec2).

------
#### [ RPM installation ]
**Importante**  
Recomendamos verificar a assinatura RPM do agente de GuardDuty segurança antes de instalá-la em sua máquina. 

1. Verifique a assinatura RPM do agente de GuardDuty segurança

   1. 

**Prepare o modelo**

      Prepare os comandos com a chave pública apropriada, assinatura de x86\_64 RPM, assinatura de arm64 RPM e o link de acesso correspondente aos scripts de RPM hospedados nos buckets do Amazon S3. Substitua o valor do Região da AWS ID da AWS conta e da versão do GuardDuty agente para acessar os scripts de RPM.
      + **Chave pública**: 

        ```
        s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-rpm-artifacts/{{1.9.2}}/publickey.pem
        ```
      + **GuardDuty assinatura RPM do agente de segurança**:  
Assinatura de x86\_64 RPM  

        ```
        s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-rpm-artifacts/{{1.9.2}}/x86_64/amazon-guardduty-agent-{{1.9.2}}.x86_64.sig
        ```  
Assinatura de arm64 RPM  

        ```
        s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-rpm-artifacts/{{1.9.2}}/arm64/amazon-guardduty-agent-{{1.9.2}}.arm64.sig
        ```
      + **Acesse os links para os scripts de RPM no bucket do Amazon S3:**  
Link de acesso para x86\_64 RPM  

        ```
        s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-rpm-artifacts/{{1.9.2}}/x86_64/amazon-guardduty-agent-{{1.9.2}}.x86_64.rpm
        ```  
Link de acesso para arm64 RPM  

        ```
        s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-rpm-artifacts/{{1.9.2}}/arm64/amazon-guardduty-agent-{{1.9.2}}.arm64.rpm
        ```    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/installing-gdu-security-agent-ec2-manually.html)

   1. 

**Faça download do modelo**

      No comando a seguir, para baixar a chave pública apropriada, a assinatura de x86\_64 RPM, a assinatura de arm64 RPM e o link de acesso correspondente aos scripts de RPM hospedados nos buckets do Amazon S3, certifique-se de substituir o ID da conta pelo ID Conta da AWS apropriado e a região pela sua região atual. 

      ```
      aws s3 cp s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-rpm-artifacts/{{1.9.2}}/x86_64/amazon-guardduty-agent-{{1.9.2}}.x86_64.rpm ./amazon-guardduty-agent-{{1.9.2}}.x86_64.rpm
      aws s3 cp s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-rpm-artifacts/{{1.9.2}}/x86_64/amazon-guardduty-agent-{{1.9.2}}.x86_64.sig ./amazon-guardduty-agent-{{1.9.2}}.x86_64.sig
      aws s3 cp s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-rpm-artifacts/{{1.9.2}}/publickey.pem ./publickey.pem
      ```

   1. 

**Importar a chave pública**

      Use o comando a seguir para importar a chave pública para o banco de dados:

      ```
      gpg --import publickey.pem
      ```

      gpg mostra a importação executada com sucesso

      ```
      gpg: key 093FF49D: public key "AwsGuardDuty" imported
      gpg: Total number processed: 1
      gpg:               imported: 1  (RSA: 1)
      ```

   1. 

**Verifique a assinatura**

      Use o seguinte comando para verificar a assinatura

      ```
      gpg --verify amazon-guardduty-agent-{{1.9.2}}.x86_64.sig amazon-guardduty-agent-{{1.9.2}}.x86_64.rpm
      ```

      Caso a verificação seja aprovada, será exibida uma mensagem semelhante ao resultado abaixo. Agora você pode prosseguir com a instalação do agente GuardDuty de segurança usando o RPM.

      Resultado do exemplo:

      ```
      gpg: Signature made Fri 17 Nov 2023 07:58:11 PM UTC using ? key ID 093FF49D
      gpg: Good signature from "AwsGuardDuty"
      gpg: WARNING: This key is not certified with a trusted signature!
      gpg:          There is no indication that the signature belongs to the owner.
      Primary key fingerprint: 7478 91EF 5378 1334 4456  7603 06C9 06A7 093F F49D
      ```

      Caso ocorra uma falha na verificação, isso significa que a assinatura no RPM foi possivelmente adulterada. Remova a chave pública do banco de dados e repita o processo de verificação.

      Exemplo: 

      ```
      gpg: Signature made Fri 17 Nov 2023 07:58:11 PM UTC using ? key ID 093FF49D
      gpg: BAD signature from "AwsGuardDuty"
      ```

      Use o seguinte comando para remover a chave pública do banco de dados:

      ```
      gpg --delete-keys AwsGuardDuty
      ```

      Agora, tente o processo de verificação novamente.

1. [Conectar com SSH via macOS ou Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html)

1. Instale o agente de GuardDuty segurança usando o seguinte comando:

   ```
   sudo rpm -ivh amazon-guardduty-agent-{{1.9.2}}.x86_64.rpm
   ```

1. Valide se a instalação do GuardDuty agente está íntegra. Para mais informações sobre essas etapas, consulte [Validando o status GuardDuty de instalação do agente de segurança](#validate-ec2-gdu-agent-installation-healthy).

------
#### [ Debian installation ]
**Importante**  
Recomendamos verificar a assinatura do agente GuardDuty de segurança Debian antes de instalá-la em sua máquina. 

1. Verifique a assinatura do agente de GuardDuty segurança Debian

   1. 

**Prepare modelos para a chave pública apropriada, assinatura do pacote Debian amd64, assinatura do pacote Debian arm64 e o link de acesso correspondente aos scripts Debian hospedados nos buckets do Amazon S3**

      Nos modelos a seguir, substitua o valor do Região da AWS, ID da AWS conta e a versão do GuardDuty agente para acessar os scripts do pacote Debian. 
      + **Chave pública**: 

        ```
        s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-deb-artifacts/{{1.9.2}}/publickey.pem
        ```
      + **GuardDuty assinatura Debian do agente de segurança**:  
Assinatura de amd64  

        ```
        s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-deb-artifacts/{{1.9.2}}/amd64/amazon-guardduty-agent-{{1.9.2}}.amd64.sig
        ```  
Assinatura de arm64  

        ```
        s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-deb-artifacts/{{1.9.2}}/arm64/amazon-guardduty-agent-{{1.9.2}}.arm64.sig
        ```
      + **Acesse os links para os scripts de Debian no bucket Amazon S3:**  
Link de acesso para o amd64  

        ```
        s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-deb-artifacts/{{1.9.2}}/amd64/amazon-guardduty-agent-{{1.9.2}}.amd64.deb
        ```  
Link de acesso para arm64  

        ```
        s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-deb-artifacts/{{1.9.2}}/arm64/amazon-guardduty-agent-{{1.9.2}}.arm64.deb
        ```    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/installing-gdu-security-agent-ec2-manually.html)

   1. 

**Baixe a chave pública apropriada, assinatura de amd64, assinatura de arm64 e o link de acesso correspondente para os scripts do Debian hospedados nos buckets do Amazon S3**

      Nos comandos a seguir, substitua o ID da conta pelo Conta da AWS ID apropriado e a Região pela sua região atual. 

      ```
      aws s3 cp s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-deb-artifacts/{{1.9.2}}/amd64/amazon-guardduty-agent-{{1.9.2}}.amd64.deb ./amazon-guardduty-agent-{{1.9.2}}.amd64.deb
      aws s3 cp s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-deb-artifacts/{{1.9.2}}/amd64/amazon-guardduty-agent-{{1.9.2}}.amd64.sig ./amazon-guardduty-agent-{{1.9.2}}.amd64.sig
      aws s3 cp s3://{{694911143906}}-{{eu-west-1}}-guardduty-agent-deb-artifacts/{{1.9.2}}/publickey.pem ./publickey.pem
      ```

   1. Importar a chave pública para o banco de dados

      ```
      gpg --import publickey.pem
      ```

      gpg mostra a importação com sucesso

      ```
      gpg: key 093FF49D: public key "AwsGuardDuty" imported
      gpg: Total number processed: 1
      gpg:               imported: 1  (RSA: 1)
      ```

   1. Verifique a assinatura

      ```
      gpg --verify amazon-guardduty-agent-{{1.9.2}}.amd64.sig amazon-guardduty-agent-{{1.9.2}}.amd64.deb
      ```

      Após uma verificação bem-sucedida, você verá uma mensagem semelhante ao seguinte resultado:

      Resultado do exemplo:

      ```
      gpg: Signature made Fri 17 Nov 2023 07:58:11 PM UTC using ? key ID 093FF49D
      gpg: Good signature from "AwsGuardDuty"
      gpg: WARNING: This key is not certified with a trusted signature!
      gpg:          There is no indication that the signature belongs to the owner.
      Primary key fingerprint: 7478 91EF 5378 1334 4456  7603 06C9 06A7 093F F49D
      ```

      Agora você pode prosseguir com a instalação do agente GuardDuty de segurança usando o Debian.

      No entanto, se a verificação falhar, isso significa que a assinatura no pacote Debian foi potencialmente adulterada. 

      Exemplo: 

      ```
      gpg: Signature made Fri 17 Nov 2023 07:58:11 PM UTC using ? key ID 093FF49D
      gpg: BAD signature from "AwsGuardDuty"
      ```

      Use o seguinte comando para remover a chave pública do banco de dados:

      ```
      gpg --delete-keys AwsGuardDuty
      ```

      Agora, repita o processo de verificação.

1. [Conectar com SSH via macOS ou Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html)

1. Instale o agente de GuardDuty segurança usando o seguinte comando:

   ```
   sudo dpkg -i amazon-guardduty-agent-{{1.9.2}}.amd64.deb
   ```

1. Valide se a instalação do GuardDuty agente está íntegra. Para mais informações sobre essas etapas, consulte [Validando o status GuardDuty de instalação do agente de segurança](#validate-ec2-gdu-agent-installation-healthy).

------

## Erros de falta de memória.
<a name="out-of-memory-error-ec2-instal-agent-manual"></a>

Se você tiver um `out-of-memory` erro ao instalar ou atualizar manualmente o agente GuardDuty de segurança do Amazon EC2, consulte. [Solução de problemas de falta de memória](troubleshooting-guardduty-runtime-monitoring.md#troubleshoot-ec2-cpu-out-of-memory-error)

## Validando o status GuardDuty de instalação do agente de segurança
<a name="validate-ec2-gdu-agent-installation-healthy"></a>

Depois de executar as etapas para instalar o agente GuardDuty de segurança, use as etapas a seguir para validar o status do agente:

**Para validar se o agente de GuardDuty segurança está íntegro**

1. [Conectar com SSH via macOS ou Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html)

1. Execute o comando a seguir para verificar o status do agente GuardDuty de segurança:

   ```
   sudo systemctl status amazon-guardduty-agent
   ```

Se quiser ver os logs de instalação do agente de segurança, eles estão disponíveis em `/var/log/amzn-guardduty-agent/`.

Para exibir os logs, execute `sudo journalctl -u amazon-guardduty-agent`.