Migration von EKS Runtime Monitoring zu Runtime Monitoring - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migration von EKS Runtime Monitoring zu Runtime Monitoring

Mit der Einführung von GuardDuty Runtime Monitoring wurde der Geltungsbereich der Bedrohungserkennung auf ECS Amazon-Container und EC2 Amazon-Instances ausgeweitet. EKSDie Erfahrung mit Runtime Monitoring wurde nun in Runtime Monitoring zusammengefasst. Sie können Runtime Monitoring aktivieren und einzelne GuardDuty Security Agents für jeden Ressourcentyp (EC2Amazon-Instance, ECS Amazon-Cluster und EKS Amazon-Cluster) verwalten, für den Sie das Laufzeitverhalten überwachen möchten.

GuardDuty hat die Konsolenerfahrung für EKS Runtime Monitoring in Runtime Monitoring zusammengefasst. GuardDuty empfiehlt Überprüfen Sie den Konfigurationsstatus von EKS Runtime Monitoring undMigration von EKS Runtime Monitoring zu Runtime Monitoring.

Stellen Sie im Rahmen der Migration zu Runtime Monitoring sicher, dass Deaktivieren Sie die Laufzeitüberwachung EKS Dies ist wichtig, denn wenn Sie sich später dafür entscheiden, Runtime Monitoring zu deaktivieren, aber EKS Runtime Monitoring nicht deaktivieren, fallen weiterhin Nutzungskosten für EKS Runtime Monitoring an.

Um von EKS Runtime Monitoring zu Runtime Monitoring zu migrieren

  1. Die GuardDuty Konsole unterstützt EKS Runtime Monitoring als Teil von Runtime Monitoring.

    Sie können damit beginnen, Runtime Monitoring Überprüfen Sie den Konfigurationsstatus von EKS Runtime Monitoring von Ihrer Organisation und Ihren Konten aus zu verwenden.

    Stellen Sie sicher, dass Sie EKS Runtime Monitoring nicht deaktivieren, bevor Sie Runtime Monitoring aktivieren. Wenn Sie EKS Runtime Monitoring deaktivieren, wird auch die EKS Amazon-Zusatzverwaltung deaktiviert. Fahren Sie mit den folgenden Schritten in der angegebenen Reihenfolge fort.

  2. Stellen Sie sicher, dass Sie alle erfüllenVoraussetzungen für die Aktivierung von Runtime Monitoring.

  3. Aktivieren Sie Runtime Monitoring, indem Sie dieselben Organisationskonfigurationseinstellungen für Runtime Monitoring replizieren wie für EKS Runtime Monitoring. Weitere Informationen finden Sie unter Laufzeitüberwachung aktivieren.

    • Wenn Sie ein eigenständiges Konto haben, müssen Sie Runtime Monitoring aktivieren.

      Wenn Ihr GuardDuty Security Agent bereits installiert ist, werden die entsprechenden Einstellungen automatisch repliziert und Sie müssen die Einstellungen nicht erneut konfigurieren.

    • Wenn Sie eine Organisation mit Einstellungen für die automatische Aktivierung haben, stellen Sie sicher, dass Sie dieselben Einstellungen für die automatische Aktivierung für Runtime Monitoring replizieren.

    • Wenn Sie ein Unternehmen haben, dessen Einstellungen für bestehende aktive Mitgliedskonten einzeln konfiguriert sind, stellen Sie sicher, dass Sie Runtime Monitoring aktivieren und den GuardDuty Security Agent für diese Mitglieder individuell konfigurieren.

  4. Nachdem Sie sichergestellt haben, dass die Einstellungen für Runtime Monitoring und GuardDuty Security Agent korrekt sind, deaktivieren Sie EKS Runtime Monitoring, indem Sie entweder den Befehl API oder den AWS CLI Befehl verwenden.

  5. (Optional) Wenn Sie alle mit dem GuardDuty Security Agent verknüpften Ressourcen säubern möchten, finden Sie weitere Informationen unterRessourcen in Runtime Monitoring deaktivieren, deinstallieren und bereinigen.

Wenn Sie Runtime Monitoring weiterhin verwenden möchten, ohne EKS Runtime Monitoring zu aktivieren, finden Sie weitere Informationen unterEKSLaufzeitüberwachung in GuardDuty. Wählen Sie je nach Anwendungsfall die Schritte zur Konfiguration von EKS Runtime Monitoring für ein eigenständiges Konto oder für mehrere Mitgliedskonten aus.