Menonaktifkan EKS Runtime Monitoring setelah bermigrasi ke Runtime Monitoring - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menonaktifkan EKS Runtime Monitoring setelah bermigrasi ke Runtime Monitoring

Setelah Anda memastikan bahwa pengaturan yang ada untuk akun atau organisasi Anda telah direplikasi ke Runtime Monitoring, Anda dapat menonaktifkan EKS Runtime Monitoring.

Untuk menonaktifkan EKS Runtime Monitoring

  • Untuk menonaktifkan EKS Runtime Monitoring di akun Anda sendiri

    Jalankan UpdateDetectorAPIdengan regional Anda sendiri detector-id.

    Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti 12abc34d567e8fa901bc2d34e56789f0 dengan daerah Anda sendiri detector-id.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Untuk menonaktifkan EKS Runtime Monitoring untuk akun anggota di organisasi Anda

    Jalankan UpdateMemberDetectorsAPIdengan regional detector-id dari akun GuardDuty administrator organisasi yang didelegasikan.

    Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti 12abc34d567e8fa901bc2d34e56789f0 dengan regional detector-id dari akun GuardDuty administrator yang didelegasikan dari organisasi dan 111122223333 dengan Akun AWS ID akun anggota yang ingin Anda nonaktifkan fitur ini.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Untuk memperbarui pengaturan EKS Runtime Monitoring, aktifkan otomatis untuk organisasi Anda

    Lakukan langkah berikut hanya jika Anda telah mengonfigurasi pengaturan pengaktifan otomatis EKS Runtime Monitoring ke akun anggota baru (NEW) atau semua (ALL) di organisasi. Jika Anda sudah mengonfigurasinya sebagaiNONE, maka Anda dapat melewati langkah ini.

    catatan

    Menyetel konfigurasi aktifkan otomatis EKS Runtime Monitoring NONE berarti bahwa EKS Runtime Monitoring tidak akan diaktifkan secara otomatis untuk akun anggota yang ada atau ketika akun anggota baru bergabung dengan organisasi Anda.

    Jalankan UpdateOrganizationConfigurationAPIdengan regional detector-id dari akun GuardDuty administrator organisasi yang didelegasikan.

    Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti 12abc34d567e8fa901bc2d34e56789f0 dengan regional detector-id dari akun GuardDuty administrator organisasi yang didelegasikan. Ganti EXISTING_VALUE dengan konfigurasi Anda saat ini untuk mengaktifkan otomatis GuardDuty.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'