Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
EKSPemantauan Log Audit
EKSAudit Log Monitoring membantu Anda mendeteksi aktivitas yang berpotensi mencurigakan di EKS cluster Anda dalam Amazon Elastic Kubernetes Service. Saat Anda mengaktifkan Pemantauan Log EKS Audit, GuardDuty segera mulai memantau EKSpemantauan log audit dari EKS kluster Amazon Anda dan menganalisisnya untuk aktivitas yang berpotensi berbahaya dan mencurigakan. Ini menggunakan peristiwa log audit Kubernetes langsung dari fitur logging pesawat EKS kontrol Amazon melalui aliran log audit yang independen dan duplikatif. Proses ini tidak memerlukan pengaturan tambahan atau memengaruhi konfigurasi pencatatan pesawat EKS kontrol Amazon yang ada yang mungkin Anda miliki.
Saat Anda menonaktifkan Pemantauan Log EKS Audit, GuardDuty segera hentikan pemantauan dan analisis log EKS audit untuk EKS sumber daya Amazon Anda.
EKSPemantauan Log Audit mungkin tidak tersedia di semua Wilayah AWS tempat GuardDuty yang tersedia. Untuk informasi selengkapnya, lihat Ketersediaan fitur khusus wilayah.
Bagaimana periode uji coba gratis 30 hari memengaruhi akun GuardDuty
-
Saat Anda mengaktifkan GuardDuty untuk pertama kalinya, Pemantauan Log EKS Audit sudah termasuk dalam periode uji coba gratis 30 hari.
-
GuardDuty Akun yang ada, yang telah disimpulkan oleh uji coba gratis 30 hari, dapat mengaktifkan Pemantauan Log EKS Audit untuk pertama kalinya dengan masa uji coba gratis 30 hari.
Pilih metode akses pilihan Anda untuk mengaktifkan atau menonaktifkan Pemantauan Log EKS Audit untuk akun mandiri.
- Console
-
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
-
Di panel navigasi, pilih EKS Perlindungan.
-
Di bawah tab Konfigurasi, Anda dapat melihat status konfigurasi Pemantauan Log EKS Audit saat ini. Di bagian Pemantauan Log EKS Audit, pilih Aktifkan untuk mengaktifkan atau Nonaktifkan untuk menonaktifkan fitur Pemantauan Log EKS Audit.
Pilih Simpan.
- API/CLI
-
-
Jalankan updateDetectorAPIoperasi menggunakan ID detektor regional dari akun GuardDuty administrator yang didelegasikan dan meneruskan nama features
objek sebagai EKS_AUDIT_LOGS
dan status sebagai ENABLED
atauDISABLED
.
Atau, Anda juga dapat mengaktifkan atau menonaktifkan EKS Audit Log Monitoring menjalankan AWS CLI perintah. Kode contoh berikut memungkinkan GuardDuty EKS Audit Log Monitoring. Untuk menonaktifkannya, ganti ENABLED
dengan DISABLED
.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0
--features [{"Name" : "EKS_AUDIT_LOGS", "Status" : "ENABLED
"}]'
Mengkonfigurasi Pemantauan Log EKS Audit di lingkungan beberapa akun
Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang memiliki opsi untuk mengaktifkan atau menonaktifkan Pemantauan Log EKS Audit; fitur untuk akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Akun GuardDuty administrator yang didelegasikan ini dapat memilih untuk mengaktifkan Pemantauan Log EKS Audit secara otomatis untuk semua akun baru saat mereka bergabung dengan organisasi. Untuk informasi selengkapnya tentang lingkungan beberapa akun, lihat Mengelola beberapa akun di Amazon. GuardDuty
Pilih metode akses pilihan Anda untuk mengonfigurasi Pemantauan Log EKS Audit untuk akun GuardDuty administrator yang didelegasikan.
- Console
-
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
Pastikan untuk menggunakan kredensi akun manajemen.
-
Di panel navigasi, pilih EKS Perlindungan.
-
Di bawah tab Konfigurasi, Anda dapat melihat status konfigurasi Pemantauan Log EKS Audit saat ini di bagian masing-masing. Untuk memperbarui konfigurasi akun GuardDuty administrator yang didelegasikan, pilih Edit di panel Pemantauan Log EKS Audit.
Lakukan salah satu hal berikut ini:
Menggunakan Aktifkan untuk semua akun
Menggunakan Konfigurasi akun secara manual
Untuk mengaktifkan paket perlindungan hanya untuk akun akun GuardDuty administrator yang didelegasikan, pilih Konfigurasi akun secara manual.
Pilih Aktifkan di bawah bagian akun GuardDuty administrator yang didelegasikan (akun ini).
Pilih Simpan.
- API/CLI
-
Jalankan updateDetectorAPIoperasi menggunakan ID detektor regional Anda sendiri dan meneruskan features
objek name
sebagai EKS_AUDIT_LOGS
dan status
sebagai ENABLED
atauDISABLED
.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId
Anda dapat mengaktifkan atau menonaktifkan EKS Audit Log Monitoring dengan menjalankan AWS CLI perintah berikut. Pastikan untuk menggunakan akun GuardDuty administrator yang didelegasikan yang valid detector ID
.
Kode contoh berikut memungkinkan EKS Audit Log Monitoring. Pastikan untuk mengganti 12abc34d567e8fa901bc2d34e56789f0
dengan akun GuardDuty administrator yang didelegasikan dan detector-id
555555555555
dengan akun GuardDuty administrator yang didelegasikan. Akun AWS
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0
--features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED
"}]'
Untuk menonaktifkan Pemantauan Log EKS Audit, ganti ENABLED
denganDISABLED
.
Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log EKS Audit untuk akun anggota yang ada di organisasi Anda.
- Console
-
Masuk ke AWS Management Console dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.
Lakukan salah satu hal berikut ini:
Menggunakan halaman EKSPerlindungan
Di panel navigasi, pilih EKSPerlindungan.
-
Di bawah tab Konfigurasi, Anda dapat melihat status Pemantauan Log EKS Audit saat ini untuk akun anggota aktif di organisasi Anda.
Untuk memperbarui konfigurasi Pemantauan Log EKS Audit, pilih Edit.
Pilih Aktifkan untuk semua akun. Tindakan ini secara otomatis memungkinkan Pemantauan Log EKS Audit untuk akun yang ada dan yang baru di organisasi.
Pilih Simpan.
Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.
Menggunakan halaman Akun
Di panel navigasi, pilih Akun.
Pada halaman Akun, pilih Preferensi Aktifkan otomatis sebelum Tambahkan akun berdasarkan undangan.
Di jendela Kelola preferensi aktifkan otomatis, pilih Aktifkan untuk semua akun di bawah Pemantauan Log EKS Audit.
Pilih Simpan.
Jika Anda tidak dapat menggunakan opsi Aktifkan untuk semua akun dan ingin menyesuaikan konfigurasi Pemantauan Log EKS Audit untuk akun tertentu di organisasi Anda, lihatAktifkan atau nonaktifkan Pemantauan Log EKS Audit secara selektif untuk akun anggota.
- API/CLI
-
Untuk mengaktifkan atau menonaktifkan Pemantauan Log EKS Audit secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan akun Anda sendiri detector ID
.
-
Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti ENABLED
dengan DISABLED
.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0
--account-ids 111122223333
--features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED
"}]'
Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.
Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts
akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.
Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log EKS Audit untuk semua akun anggota aktif yang ada di organisasi.
- Console
-
Masuk ke AWS Management Console dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
Masuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.
Di panel navigasi, pilih EKSPerlindungan.
Pada halaman EKSPerlindungan, Anda dapat melihat status saat ini dari konfigurasi pemindaian malware GuardDuty yang dimulai. Di bawah bagian Akun anggota aktif, pilih Tindakan.
Dari menu tarik-turun Tindakan, pilih Aktifkan untuk semua akun anggota aktif yang ada.
Pilih Simpan.
- API/CLI
-
Untuk mengaktifkan atau menonaktifkan Pemantauan Log EKS Audit secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan akun Anda sendiri detector ID
.
-
Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti ENABLED
dengan DISABLED
.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0
--account-ids 111122223333
--features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED
"}]'
Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.
Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts
akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.
Akun anggota yang baru ditambahkan harus Aktifkan GuardDuty sebelum memilih mengkonfigurasi GuardDuty pemindaian malware yang dimulai. Akun anggota yang dikelola oleh undangan dapat mengonfigurasi GuardDuty pemindaian malware yang dimulai secara manual untuk akun mereka. Untuk informasi selengkapnya, lihat Step 3 - Accept an invitation.
Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log EKS Audit untuk akun baru yang bergabung dengan organisasi Anda.
- Console
-
Akun GuardDuty administrator yang didelegasikan dapat mengaktifkan Pemantauan Log EKS Audit untuk akun anggota baru di organisasi, baik menggunakan halaman Pemantauan Log EKS Audit atau Akun.
- API/CLI
-
-
Untuk mengaktifkan atau menonaktifkan Pemantauan Log EKS Audit secara selektif untuk akun baru Anda, jalankan UpdateOrganizationConfigurationAPIoperasi menggunakan akun Anda sendiri detector ID
.
-
Contoh berikut menunjukkan cara mengaktifkan Pemantauan Log EKS Audit untuk anggota baru yang bergabung dengan organisasi Anda. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId
aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0
--auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'
Pilih metode akses pilihan Anda untuk mengaktifkan atau menonaktifkan Pemantauan Log EKS Audit untuk akun anggota selektif di organisasi Anda.
- Console
-
Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.
Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.
-
Di panel navigasi, pilih Akun.
Pada halaman Akun, tinjau kolom Pemantauan Log EKS Audit untuk status akun anggota Anda.
-
Untuk mengaktifkan atau menonaktifkan Pemantauan Log EKS Audit
Pilih akun yang ingin Anda konfigurasikan untuk Pemantauan Log EKS Audit. Anda dapat memilih beberapa akun sekaligus. Di bawah menu tarik-turun Edit Rencana Perlindungan, pilih Pemantauan Log EKS Audit, lalu pilih opsi yang sesuai.
- API/CLI
-
Untuk mengaktifkan atau menonaktifkan Pemantauan Log EKS Audit secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan akun Anda sendiri detector ID
.
Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti ENABLED
dengan DISABLED
. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.
Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0
--accountids 111122223333
--features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED
"}]'