Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Abilitazione della protezione EKS in ambienti con più account

PDF
RSS
Modalità Focus
Abilitazione della protezione EKS in ambienti con più account - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

In un ambiente con più account, solo l'account GuardDuty amministratore delegato ha la possibilità di abilitare o disabilitare la funzionalità EKS Protection; per gli account membro della propria organizzazione. GuardDuty Gli account membri non possono modificare questa configurazione dai propri account. L'account GuardDuty amministratore delegato gestisce i propri account membro utilizzando AWS Organizations. Questo account GuardDuty amministratore delegato può scegliere di abilitare automaticamente EKS Protection per tutti i nuovi account quando entrano a far parte dell'organizzazione. Per ulteriori informazioni sugli ambienti con più account, consulta Gestione di più account in Amazon. GuardDuty

Scegliete il metodo di accesso preferito per configurare EKS Audit Log Monitoring per l'account amministratore delegato. GuardDuty

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel riquadro di navigazione, scegli Protezione EKS.

  3. Nella scheda Configurazione, puoi visualizzare lo stato di configurazione attuale del monitoraggio dei log di audit EKS nella sezione corrispondente. Per aggiornare la configurazione per l'account GuardDuty amministratore delegato, scegliete Modifica nel riquadro EKS Audit Log Monitoring.

  4. Esegui una di queste operazioni:

    Utilizzando Abilita per tutti gli account

    • Scegli Abilita per tutti gli account. Ciò abiliterà il piano di protezione per tutti gli GuardDuty account attivi nell' AWS organizzazione, inclusi i nuovi account che entrano a far parte dell'organizzazione.

    • Seleziona Salva.

    Utilizzando Configura gli account manualmente

    • Per abilitare il piano di protezione solo per l'account GuardDuty amministratore delegato, scegli Configura gli account manualmente.

    • Scegli Abilita nella sezione Account GuardDuty amministratore delegato (questo account).

    • Seleziona Salva.

API/CLI

Eseguire updateDetectorFunzionamento dell'API utilizzando il proprio ID di rilevamento regionale e passando l'featuresoggetto name come EKS_AUDIT_LOGS e status come ENABLED o. DISABLED

Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

È possibile abilitare o disabilitare EKS Audit Log Monitoring eseguendo il seguente AWS CLI comando. Assicurati di utilizzare un account GuardDuty amministratore delegato validodetector ID.

Nota

Il codice di esempio seguente abilita il monitoraggio dei log di audit EKS. Assicurati di sostituirlo 12abc34d567e8fa901bc2d34e56789f0 con l'account detector-id dell' GuardDuty amministratore delegato e 555555555555 con l'account Account AWS dell'amministratore delegato GuardDuty .

Per trovare l'indirizzo detectorId per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'

Per disabilitare il monitoraggio dei log di audit EKS, sostituisci ENABLED con DISABLED.

Scegliete il metodo di accesso preferito per configurare EKS Audit Log Monitoring per l'account amministratore delegato. GuardDuty

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel riquadro di navigazione, scegli Protezione EKS.

  3. Nella scheda Configurazione, puoi visualizzare lo stato di configurazione attuale del monitoraggio dei log di audit EKS nella sezione corrispondente. Per aggiornare la configurazione per l'account GuardDuty amministratore delegato, scegliete Modifica nel riquadro EKS Audit Log Monitoring.

  4. Esegui una di queste operazioni:

    Utilizzando Abilita per tutti gli account

    • Scegli Abilita per tutti gli account. Ciò abiliterà il piano di protezione per tutti gli GuardDuty account attivi nell' AWS organizzazione, inclusi i nuovi account che entrano a far parte dell'organizzazione.

    • Seleziona Salva.

    Utilizzando Configura gli account manualmente

    • Per abilitare il piano di protezione solo per l'account GuardDuty amministratore delegato, scegli Configura gli account manualmente.

    • Scegli Abilita nella sezione Account GuardDuty amministratore delegato (questo account).

    • Seleziona Salva.

API/CLI

Eseguire updateDetectorFunzionamento dell'API utilizzando il proprio ID di rilevamento regionale e passando l'featuresoggetto name come EKS_AUDIT_LOGS e status come ENABLED o. DISABLED

Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

È possibile abilitare o disabilitare EKS Audit Log Monitoring eseguendo il seguente AWS CLI comando. Assicurati di utilizzare un account GuardDuty amministratore delegato validodetector ID.

Nota

Il codice di esempio seguente abilita il monitoraggio dei log di audit EKS. Assicurati di sostituirlo 12abc34d567e8fa901bc2d34e56789f0 con l'account detector-id dell' GuardDuty amministratore delegato e 555555555555 con l'account Account AWS dell'amministratore delegato GuardDuty .

Per trovare l'indirizzo detectorId per il tuo account e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'

Per disabilitare il monitoraggio dei log di audit EKS, sostituisci ENABLED con DISABLED.

anchoranchor

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel riquadro di navigazione, scegli Protezione EKS.

  3. Nella scheda Configurazione, puoi visualizzare lo stato di configurazione attuale del monitoraggio dei log di audit EKS nella sezione corrispondente. Per aggiornare la configurazione per l'account GuardDuty amministratore delegato, scegliete Modifica nel riquadro EKS Audit Log Monitoring.

  4. Esegui una di queste operazioni:

    Utilizzando Abilita per tutti gli account

    • Scegli Abilita per tutti gli account. Ciò abiliterà il piano di protezione per tutti gli GuardDuty account attivi nell' AWS organizzazione, inclusi i nuovi account che entrano a far parte dell'organizzazione.

    • Seleziona Salva.

    Utilizzando Configura gli account manualmente

    • Per abilitare il piano di protezione solo per l'account GuardDuty amministratore delegato, scegli Configura gli account manualmente.

    • Scegli Abilita nella sezione Account GuardDuty amministratore delegato (questo account).

    • Seleziona Salva.

Scegli il metodo di accesso che preferisci per abilitare il monitoraggio dei log di audit EKS per account membri esistenti dell'organizzazione.

Console

  1. Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Esegui una di queste operazioni:

    Utilizzando la pagina Protezione EKS

    1. Nel riquadro di navigazione, scegli Protezione EKS.

    2. Nella scheda Configurazione, puoi visualizzare lo stato attuale del monitoraggio dei log di audit EKS per gli account membri attivi dell'organizzazione.

      Per aggiornare la configurazione del monitoraggio dei log di audit EKS, scegli Modifica.

    3. Scegli Abilita per tutti gli account. Questa operazione abilita automaticamente il monitoraggio dei log di audit EKS per gli account dell'organizzazione esistenti e per quelli nuovi.

    4. Seleziona Salva.

      Nota

      L'aggiornamento della configurazione per gli account membri può richiedere fino a 24 ore.

    Utilizzando la pagina Account

    1. Dal riquadro di navigazione, selezionare Accounts (Account).

    2. Nella pagina Account, scegli le preferenze di Abilitazione automatica, quindi Aggiungi account tramite invito.

    3. Nella finestra Gestisci le preferenze di abilitazione automatica, scegli Abilita per tutti gli account in Monitoraggio dei log di audit EKS.

    4. Seleziona Salva.

    Se non puoi utilizzare l'opzione Abilita per tutti gli account e desideri personalizzare la configurazione del monitoraggio dei log di audit EKS per account specifici dell'organizzazione, consulta Abilitare o disabilitare in modo selettivo il monitoraggio dei log di audit EKS per gli account membri.

API/CLI

  • Per abilitare o disabilitare in modo selettivo EKS Audit Log Monitoring per gli account dei membri, esegui il updateMemberDetectorsFunzionamento delle API utilizzando le proprie. detector ID

  • L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per un singolo account membro. Per disabilitarla, sostituisci ENABLED con DISABLED.

    Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    Nota

    Puoi anche passare un elenco di account IDs separati da uno spazio.

  • Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

Scegli il metodo di accesso che preferisci per abilitare il monitoraggio dei log di audit EKS per account membri esistenti dell'organizzazione.

Console

  1. Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Esegui una di queste operazioni:

    Utilizzando la pagina Protezione EKS

    1. Nel riquadro di navigazione, scegli Protezione EKS.

    2. Nella scheda Configurazione, puoi visualizzare lo stato attuale del monitoraggio dei log di audit EKS per gli account membri attivi dell'organizzazione.

      Per aggiornare la configurazione del monitoraggio dei log di audit EKS, scegli Modifica.

    3. Scegli Abilita per tutti gli account. Questa operazione abilita automaticamente il monitoraggio dei log di audit EKS per gli account dell'organizzazione esistenti e per quelli nuovi.

    4. Seleziona Salva.

      Nota

      L'aggiornamento della configurazione per gli account membri può richiedere fino a 24 ore.

    Utilizzando la pagina Account

    1. Dal riquadro di navigazione, selezionare Accounts (Account).

    2. Nella pagina Account, scegli le preferenze di Abilitazione automatica, quindi Aggiungi account tramite invito.

    3. Nella finestra Gestisci le preferenze di abilitazione automatica, scegli Abilita per tutti gli account in Monitoraggio dei log di audit EKS.

    4. Seleziona Salva.

    Se non puoi utilizzare l'opzione Abilita per tutti gli account e desideri personalizzare la configurazione del monitoraggio dei log di audit EKS per account specifici dell'organizzazione, consulta Abilitare o disabilitare in modo selettivo il monitoraggio dei log di audit EKS per gli account membri.

API/CLI

  • Per abilitare o disabilitare in modo selettivo EKS Audit Log Monitoring per gli account dei membri, esegui il updateMemberDetectorsFunzionamento delle API utilizzando le proprie. detector ID

  • L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per un singolo account membro. Per disabilitarla, sostituisci ENABLED con DISABLED.

    Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    Nota

    Puoi anche passare un elenco di account IDs separati da uno spazio.

  • Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

anchoranchor

  1. Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Esegui una di queste operazioni:

    Utilizzando la pagina Protezione EKS

    1. Nel riquadro di navigazione, scegli Protezione EKS.

    2. Nella scheda Configurazione, puoi visualizzare lo stato attuale del monitoraggio dei log di audit EKS per gli account membri attivi dell'organizzazione.

      Per aggiornare la configurazione del monitoraggio dei log di audit EKS, scegli Modifica.

    3. Scegli Abilita per tutti gli account. Questa operazione abilita automaticamente il monitoraggio dei log di audit EKS per gli account dell'organizzazione esistenti e per quelli nuovi.

    4. Seleziona Salva.

      Nota

      L'aggiornamento della configurazione per gli account membri può richiedere fino a 24 ore.

    Utilizzando la pagina Account

    1. Dal riquadro di navigazione, selezionare Accounts (Account).

    2. Nella pagina Account, scegli le preferenze di Abilitazione automatica, quindi Aggiungi account tramite invito.

    3. Nella finestra Gestisci le preferenze di abilitazione automatica, scegli Abilita per tutti gli account in Monitoraggio dei log di audit EKS.

    4. Seleziona Salva.

    Se non puoi utilizzare l'opzione Abilita per tutti gli account e desideri personalizzare la configurazione del monitoraggio dei log di audit EKS per account specifici dell'organizzazione, consulta Abilitare o disabilitare in modo selettivo il monitoraggio dei log di audit EKS per gli account membri.

Scegli il metodo di accesso che preferisci per abilitare il monitoraggio dei log di audit EKS per tutti gli account membri attivi esistenti dell'organizzazione.

Console

  1. Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Accedi utilizzando le credenziali GuardDuty dell'account amministratore delegato.

  2. Nel riquadro di navigazione, scegli Protezione EKS.

  3. Nella pagina EKS Protection, è possibile visualizzare lo stato corrente della configurazione della scansione GuardDutyantimalware avviata. Nella sezione Account membri attivi, scegli Operazioni.

  4. Dal menu a discesa Operazioni, scegli Abilita per tutti gli account membri attivi esistenti.

  5. Seleziona Salva.

API/CLI

  • Per abilitare o disabilitare in modo selettivo EKS Audit Log Monitoring per gli account dei membri, esegui il updateMemberDetectorsFunzionamento delle API utilizzando le proprie. detector ID

  • L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per un singolo account membro. Per disabilitarla, sostituisci ENABLED con DISABLED.

    Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    Nota

    Puoi anche passare un elenco di account IDs separati da uno spazio.

  • Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

Scegli il metodo di accesso che preferisci per abilitare il monitoraggio dei log di audit EKS per tutti gli account membri attivi esistenti dell'organizzazione.

Console

  1. Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Accedi utilizzando le credenziali GuardDuty dell'account amministratore delegato.

  2. Nel riquadro di navigazione, scegli Protezione EKS.

  3. Nella pagina EKS Protection, è possibile visualizzare lo stato corrente della configurazione della scansione GuardDutyantimalware avviata. Nella sezione Account membri attivi, scegli Operazioni.

  4. Dal menu a discesa Operazioni, scegli Abilita per tutti gli account membri attivi esistenti.

  5. Seleziona Salva.

API/CLI

  • Per abilitare o disabilitare in modo selettivo EKS Audit Log Monitoring per gli account dei membri, esegui il updateMemberDetectorsFunzionamento delle API utilizzando le proprie. detector ID

  • L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per un singolo account membro. Per disabilitarla, sostituisci ENABLED con DISABLED.

    Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    Nota

    Puoi anche passare un elenco di account IDs separati da uno spazio.

  • Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

anchoranchor

  1. Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Accedi utilizzando le credenziali GuardDuty dell'account amministratore delegato.

  2. Nel riquadro di navigazione, scegli Protezione EKS.

  3. Nella pagina EKS Protection, è possibile visualizzare lo stato corrente della configurazione della scansione GuardDutyantimalware avviata. Nella sezione Account membri attivi, scegli Operazioni.

  4. Dal menu a discesa Operazioni, scegli Abilita per tutti gli account membri attivi esistenti.

  5. Seleziona Salva.

Gli account membro appena aggiunti devono essere abilitati GuardDuty prima di selezionare la configurazione della scansione GuardDuty antimalware avviata. Gli account membri gestiti su invito possono configurare manualmente la scansione antimalware GuardDuty avviata per i propri account. Per ulteriori informazioni, consulta Step 3 - Accept an invitation.

Scegli il metodo di accesso che preferisci per abilitare il monitoraggio dei log di audit EKS per i nuovi account che entrano a far parte dell'organizzazione.

Console

L'account GuardDuty amministratore delegato può abilitare EKS Audit Log Monitoring per i nuovi account membro di un'organizzazione, utilizzando la pagina EKS Audit Log Monitoring o Accounts.

Per abilitare automaticamente il monitoraggio dei log di audit EKS per i nuovi account membri

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Esegui una di queste operazioni:

    • Utilizzando la pagina Protezione EKS:

      1. Nel riquadro di navigazione, scegli Protezione EKS.

      2. Nella pagina Protezione EKS, scegli Modifica nel monitoraggio dei log di audit EKS.

      3. Scegli Configura gli account manualmente.

      4. Seleziona Abilita automaticamente per i nuovi account membri. Questa fase garantisce l'abilitazione automatica del monitoraggio dei log di audit EKS per ogni nuovo account che entra a far parte dell'organizzazione. Solo l'account GuardDuty amministratore delegato dell'organizzazione può modificare questa configurazione.

      5. Seleziona Salva.

    • Utilizzando la pagina Account:

      1. Dal riquadro di navigazione, selezionare Accounts (Account).

      2. Nella pagina Account, scegli le preferenze di Abilitazione automatica.

      3. Nella finestra Gestisci le preferenze di abilitazione automatica, seleziona Abilita per nuovi account in Monitoraggio dei log di audit EKS.

      4. Seleziona Salva.

API/CLI

  • Per abilitare o disabilitare in modo selettivo EKS Audit Log Monitoring per i nuovi account, esegui il UpdateOrganizationConfigurationFunzionamento delle API utilizzando le proprie. detector ID

  • L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per i nuovi membri che entrano a far parte dell'organizzazione. Puoi anche passare un elenco di account IDs separati da uno spazio.

    Per trovare le detectorId informazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'

Gli account membro appena aggiunti devono essere abilitati GuardDuty prima di selezionare la configurazione della scansione GuardDuty antimalware avviata. Gli account membri gestiti su invito possono configurare manualmente la scansione antimalware GuardDuty avviata per i propri account. Per ulteriori informazioni, consulta Step 3 - Accept an invitation.

Scegli il metodo di accesso che preferisci per abilitare il monitoraggio dei log di audit EKS per i nuovi account che entrano a far parte dell'organizzazione.

Console

L'account GuardDuty amministratore delegato può abilitare EKS Audit Log Monitoring per i nuovi account membro di un'organizzazione, utilizzando la pagina EKS Audit Log Monitoring o Accounts.

Per abilitare automaticamente il monitoraggio dei log di audit EKS per i nuovi account membri

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Esegui una di queste operazioni:

    • Utilizzando la pagina Protezione EKS:

      1. Nel riquadro di navigazione, scegli Protezione EKS.

      2. Nella pagina Protezione EKS, scegli Modifica nel monitoraggio dei log di audit EKS.

      3. Scegli Configura gli account manualmente.

      4. Seleziona Abilita automaticamente per i nuovi account membri. Questa fase garantisce l'abilitazione automatica del monitoraggio dei log di audit EKS per ogni nuovo account che entra a far parte dell'organizzazione. Solo l'account GuardDuty amministratore delegato dell'organizzazione può modificare questa configurazione.

      5. Seleziona Salva.

    • Utilizzando la pagina Account:

      1. Dal riquadro di navigazione, selezionare Accounts (Account).

      2. Nella pagina Account, scegli le preferenze di Abilitazione automatica.

      3. Nella finestra Gestisci le preferenze di abilitazione automatica, seleziona Abilita per nuovi account in Monitoraggio dei log di audit EKS.

      4. Seleziona Salva.

API/CLI

  • Per abilitare o disabilitare in modo selettivo EKS Audit Log Monitoring per i nuovi account, esegui il UpdateOrganizationConfigurationFunzionamento delle API utilizzando le proprie. detector ID

  • L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per i nuovi membri che entrano a far parte dell'organizzazione. Puoi anche passare un elenco di account IDs separati da uno spazio.

    Per trovare le detectorId informazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'
anchoranchor

L'account GuardDuty amministratore delegato può abilitare EKS Audit Log Monitoring per i nuovi account membro di un'organizzazione, utilizzando la pagina EKS Audit Log Monitoring o Accounts.

Per abilitare automaticamente il monitoraggio dei log di audit EKS per i nuovi account membri

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Esegui una di queste operazioni:

    • Utilizzando la pagina Protezione EKS:

      1. Nel riquadro di navigazione, scegli Protezione EKS.

      2. Nella pagina Protezione EKS, scegli Modifica nel monitoraggio dei log di audit EKS.

      3. Scegli Configura gli account manualmente.

      4. Seleziona Abilita automaticamente per i nuovi account membri. Questa fase garantisce l'abilitazione automatica del monitoraggio dei log di audit EKS per ogni nuovo account che entra a far parte dell'organizzazione. Solo l'account GuardDuty amministratore delegato dell'organizzazione può modificare questa configurazione.

      5. Seleziona Salva.

    • Utilizzando la pagina Account:

      1. Dal riquadro di navigazione, selezionare Accounts (Account).

      2. Nella pagina Account, scegli le preferenze di Abilitazione automatica.

      3. Nella finestra Gestisci le preferenze di abilitazione automatica, seleziona Abilita per nuovi account in Monitoraggio dei log di audit EKS.

      4. Seleziona Salva.

Scegli il metodo di accesso che preferisci per abilitare o disabilitare il monitoraggio dei log di audit EKS per account membri selettivi dell'organizzazione.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Dal riquadro di navigazione, selezionare Accounts (Account).

    Nella pagina Account, consulta la colonna Monitoraggio dei log di audit EKS per visualizzare lo stato del tuo account membro.

  3. Abilitare o disabilitare il monitoraggio dei log di audit EKS

    Seleziona un account da configurare per il monitoraggio dei log di audit EKS. Puoi selezionare più account alla volta. Nel menu a discesa Modifica piani di protezione, scegli Monitoraggio dei log di audit EKS, quindi scegli l'opzione appropriata.

API/CLI

Per abilitare o disabilitare selettivamente EKS Audit Log Monitoring per i vostri account membri, richiamate il updateMemberDetectorsFunzionamento delle API utilizzando le proprie. detector ID

L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per un singolo account membro. Per disabilitarla, sostituisci ENABLED con DISABLED. Puoi anche passare un elenco di account IDs separati da uno spazio.

Per trovare le detectorId informazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'

Scegli il metodo di accesso che preferisci per abilitare o disabilitare il monitoraggio dei log di audit EKS per account membri selettivi dell'organizzazione.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Dal riquadro di navigazione, selezionare Accounts (Account).

    Nella pagina Account, consulta la colonna Monitoraggio dei log di audit EKS per visualizzare lo stato del tuo account membro.

  3. Abilitare o disabilitare il monitoraggio dei log di audit EKS

    Seleziona un account da configurare per il monitoraggio dei log di audit EKS. Puoi selezionare più account alla volta. Nel menu a discesa Modifica piani di protezione, scegli Monitoraggio dei log di audit EKS, quindi scegli l'opzione appropriata.

API/CLI

Per abilitare o disabilitare selettivamente EKS Audit Log Monitoring per i vostri account membri, richiamate il updateMemberDetectorsFunzionamento delle API utilizzando le proprie. detector ID

L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per un singolo account membro. Per disabilitarla, sostituisci ENABLED con DISABLED. Puoi anche passare un elenco di account IDs separati da uno spazio.

Per trovare le detectorId informazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
anchoranchor

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Dal riquadro di navigazione, selezionare Accounts (Account).

    Nella pagina Account, consulta la colonna Monitoraggio dei log di audit EKS per visualizzare lo stato del tuo account membro.

  3. Abilitare o disabilitare il monitoraggio dei log di audit EKS

    Seleziona un account da configurare per il monitoraggio dei log di audit EKS. Puoi selezionare più account alla volta. Nel menu a discesa Modifica piani di protezione, scegli Monitoraggio dei log di audit EKS, quindi scegli l'opzione appropriata.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.