Migrazione da EKS Runtime Monitoring a Runtime Monitoring - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione da EKS Runtime Monitoring a Runtime Monitoring

Con il lancio di GuardDuty Runtime Monitoring, la copertura per il rilevamento delle minacce è stata estesa ai ECS contenitori Amazon e alle EC2 istanze Amazon. EKSL'esperienza di Runtime Monitoring è stata ora consolidata in Runtime Monitoring. Puoi abilitare il monitoraggio del runtime e gestire singoli agenti di GuardDuty sicurezza per ogni tipo di risorsa (EC2istanza Amazon, ECS cluster Amazon e EKS cluster Amazon) per cui desideri monitorare il comportamento di runtime.

GuardDuty ha consolidato l'esperienza della console per EKS Runtime Monitoring in Runtime Monitoring. GuardDuty consiglia Verifica dello stato della configurazione EKS di Runtime Monit e. Migrazione da EKS Runtime Monitoring a Runtime Monitoring

Come parte della migrazione al Runtime Monitoring, assicurati diDisabilita EKS il monitoraggio del runtime. Questo è importante perché se in seguito scegliete di disabilitare il Runtime Monitoring e non disattivate il EKS Runtime Monitoring, continuerete a incorrere in costi di utilizzo per EKS il Runtime Monitoring.

Per migrare dal EKS Runtime Monitoring al Runtime Monitoring

  1. La GuardDuty console supporta il EKS Runtime Monitoring come parte del Runtime Monitoring.

    Puoi iniziare a utilizzare Runtime Monitoring in base Verifica dello stato della configurazione EKS di Runtime Monit alla tua organizzazione e ai tuoi account.

    Assicurati di non disabilitare il EKS Runtime Monitoring prima di abilitare il Runtime Monitoring. Se disabiliti il EKS Runtime Monitoring, anche la gestione dei EKS componenti aggiuntivi di Amazon verrà disabilitata. Continua con i seguenti passaggi nell'ordine indicato.

  2. Assicurati di soddisfare tutti iPrerequisiti per abilitare il Runtime Monitoring.

  3. Abilita il monitoraggio del runtime replicando le stesse impostazioni di configurazione dell'organizzazione per il monitoraggio del runtime utilizzate per il monitoraggio del EKS runtime. Per ulteriori informazioni, consulta Abilitazione del monitoraggio del runtime.

    • Se disponi di un account autonomo, devi abilitare il Runtime Monitoring.

      Se il GuardDuty security agent è già distribuito, le impostazioni corrispondenti vengono replicate automaticamente e non è necessario configurarle nuovamente.

    • Se hai un'organizzazione con impostazioni di attivazione automatica, assicurati di replicare le stesse impostazioni di attivazione automatica per Runtime Monitoring.

    • Se hai un'organizzazione con impostazioni configurate singolarmente per gli account dei membri attivi esistenti, assicurati di abilitare il Runtime Monitoring e di configurare il GuardDuty security agent per questi membri singolarmente.

  4. Dopo esserti assicurato che le impostazioni di Runtime Monitoring e GuardDuty Security Agent siano corrette, disabilita il EKS Runtime Monitoring utilizzando il AWS CLI comando API o.

  5. (Facoltativo) se desideri pulire qualsiasi risorsa associata al GuardDuty security agent, consultaDisabilitazione, disinstallazione e pulizia delle risorse in Runtime Monitoring.

Se desideri continuare a utilizzare EKS Runtime Monitoring senza abilitare il Runtime Monitoring, consultaEKSMonitoraggio del runtime in GuardDuty. In base al tuo caso d'uso, scegli i passaggi per configurare il EKS Runtime Monitoring per un account autonomo o per più account membri.