Disabilitazione di EKS Runtime Monitoring dopo la migrazione a Runtime Monitoring - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disabilitazione di EKS Runtime Monitoring dopo la migrazione a Runtime Monitoring

Dopo esserti assicurato che le impostazioni esistenti per il tuo account o la tua organizzazione siano state replicate in Runtime Monitoring, puoi disabilitare EKS Runtime Monitoring.

Per disabilitare EKS Runtime Monitoring

  • Per disabilitare EKS Runtime Monitoring nel proprio account

    Esegui l'UpdateDetectorAPI con la tua area regionaledetector-id.

    In alternativa, puoi usare il seguente AWS CLI comando. Sostituiscilo 12abc34d567e8fa901bc2d34e56789f0 con il tuo regionaledetector-id.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Per disabilitare EKS Runtime Monitoring per gli account dei membri dell'organizzazione

    Esegui l'UpdateMemberDetectorsAPI con l'account regionale detector-id dell' GuardDuty amministratore delegato dell'organizzazione.

    In alternativa, puoi usare il seguente AWS CLI comando. Sostituisci 12abc34d567e8fa901bc2d34e56789f0 con l'account regionale detector-id dell' GuardDuty amministratore delegato dell'organizzazione e 111122223333 con l' Account AWS ID dell'account membro per il quale desideri disabilitare questa funzione.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Per aggiornare EKS Runtime Monitoring, abilita automaticamente le impostazioni per la tua organizzazione

    Eseguite il passaggio seguente solo se avete configurato le impostazioni di attivazione automatica di EKS Runtime Monitoring per gli account nuovi (NEW) o per tutti (ALL) i membri dell'organizzazione. Se l'hai già configurato comeNONE, puoi saltare questo passaggio.

    Nota

    L'impostazione della configurazione di attivazione automatica di EKS Runtime Monitoring NONE significa che EKS Runtime Monitoring non verrà abilitato automaticamente per nessun account membro esistente o quando un nuovo account membro si unisce all'organizzazione.

    Esegui l'UpdateOrganizationConfigurationAPI con l'account regionale detector-id dell' GuardDuty amministratore delegato dell'organizzazione.

    In alternativa, puoi usare il seguente AWS CLI comando. Sostituisci 12abc34d567e8fa901bc2d34e56789f0 con l'account regionale detector-id dell' GuardDuty amministratore delegato dell'organizzazione. EXISTING_VALUESostituiscila con la tua configurazione attuale per l'attivazione automatica GuardDuty.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'