Menonaktifkan EKS Runtime Monitoring setelah bermigrasi ke Runtime Monitoring - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menonaktifkan EKS Runtime Monitoring setelah bermigrasi ke Runtime Monitoring

Setelah Anda memastikan bahwa pengaturan yang ada untuk akun atau organisasi Anda telah direplikasi ke Runtime Monitoring, Anda dapat menonaktifkan EKS Runtime Monitoring.

Untuk menonaktifkan EKS Runtime Monitoring

  • Untuk menonaktifkan EKS Runtime Monitoring di akun Anda sendiri

    Jalankan UpdateDetectorAPI dengan detector-id regional Anda sendiri.

    Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti 12abc34d567e8fa901bc2d34e56789f0 dengan detector-id regional Anda sendiri.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Untuk menonaktifkan EKS Runtime Monitoring untuk akun anggota di organisasi Anda

    Jalankan UpdateMemberDetectorsAPI dengan detector-id regional dari akun GuardDuty administrator organisasi yang didelegasikan.

    Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti 12abc34d567e8fa901bc2d34e56789f0 dengan id detektor regional dari akun administrator organisasi yang didelegasikan dan 111122223333 dengan ID akun anggota yang ingin Anda nonaktifkan fitur ini. GuardDuty Akun AWS 

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Untuk memperbarui EKS Runtime Monitoring, aktifkan pengaturan otomatis untuk organisasi Anda

    Lakukan langkah berikut hanya jika Anda telah mengonfigurasi pengaturan pengaktifan otomatis EKS Runtime Monitoring ke akun anggota baru (NEW) atau semua (ALL) di organisasi. Jika Anda sudah mengonfigurasinya sebagaiNONE, maka Anda dapat melewati langkah ini.

    catatan

    Menyetel konfigurasi pengaktifan otomatis EKS Runtime Monitoring NONE berarti bahwa EKS Runtime Monitoring tidak akan diaktifkan secara otomatis untuk akun anggota yang ada atau ketika akun anggota baru bergabung dengan organisasi Anda.

    Jalankan UpdateOrganizationConfigurationAPI dengan detector-id regional dari akun GuardDuty administrator organisasi yang didelegasikan.

    Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti 12abc34d567e8fa901bc2d34e56789f0 dengan id detektor regional dari akun administrator organisasi yang didelegasikan. GuardDuty Ganti EXISTING_VALUE dengan konfigurasi Anda saat ini untuk mengaktifkan otomatis. GuardDuty

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'