Deaktivieren von EKS Runtime Monitoring nach der Migration zu Runtime Monitoring - Amazon GuardDuty

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deaktivieren von EKS Runtime Monitoring nach der Migration zu Runtime Monitoring

Nachdem Sie sichergestellt haben, dass die vorhandenen Einstellungen für Ihr Konto oder Ihre Organisation in Runtime Monitoring repliziert wurden, können Sie EKS Runtime Monitoring deaktivieren.

Um EKS Runtime Monitoring zu deaktivieren

  • Um EKS Runtime Monitoring in Ihrem eigenen Konto zu deaktivieren

    Führen Sie die UpdateDetectorAPI mit Ihrer eigenen regionalen Detektor-ID aus.

    Alternativ können Sie den folgenden AWS CLI Befehl verwenden. Ersetzen Sie 12abc34d567e8fa901bc2d34e56789f0 durch Ihre eigene regionale Detektor-ID.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Um EKS Runtime Monitoring für Mitgliedskonten in Ihrer Organisation zu deaktivieren

    Führen Sie die UpdateMemberDetectorsAPI mit der regionalen Detektor-ID des delegierten GuardDuty Administratorkontos der Organisation aus.

    Alternativ können Sie den folgenden Befehl verwenden. AWS CLI Ersetzen Sie 12abc34d567e8fa901bc2d34e56789f0 durch die regionale Detektor-ID des delegierten GuardDuty Administratorkontos der Organisation und 111122223333 durch die ID des Mitgliedskontos, für das Sie diese Funktion deaktivieren möchten. AWS-Konto 

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Um die Einstellungen für die automatische Aktivierung von EKS Runtime Monitoring für Ihre Organisation zu aktualisieren

    Führen Sie den folgenden Schritt nur aus, wenn Sie die Einstellungen für die automatische Aktivierung von EKS Runtime Monitoring entweder auf neue (NEW) oder alle (ALL) Mitgliedskonten in der Organisation konfiguriert haben. Wenn Sie es bereits als konfiguriert habenNONE, können Sie diesen Schritt überspringen.

    Anmerkung

    Wenn Sie die Konfiguration für die automatische Aktivierung von EKS Runtime NONE Monitoring auf einstellen, wird EKS Runtime Monitoring nicht automatisch für ein vorhandenes Mitgliedskonto aktiviert oder wenn ein neues Mitgliedskonto Ihrer Organisation beitritt.

    Führen Sie die UpdateOrganizationConfigurationAPI mit der regionalen Detektor-ID des delegierten GuardDuty Administratorkontos der Organisation aus.

    Alternativ können Sie den folgenden Befehl verwenden. AWS CLI Ersetzen Sie 12abc34d567e8fa901bc2d34e56789f0 durch die regionale Detektor-ID des delegierten Administratorkontos der Organisation. GuardDuty Ersetzen Sie EXISTING_VALUE durch Ihre aktuelle Konfiguration für die automatische Aktivierung. GuardDuty

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'