Disabilitazione di EKS Runtime Monitoring dopo la migrazione a Runtime Monitoring - Amazon GuardDuty

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disabilitazione di EKS Runtime Monitoring dopo la migrazione a Runtime Monitoring

Dopo esserti assicurato che le impostazioni esistenti per il tuo account o la tua organizzazione siano state replicate in Runtime Monitoring, puoi disabilitare EKS Runtime Monitoring.

Per disabilitare EKS Runtime Monitoring

  • Per disabilitare EKS Runtime Monitoring nel proprio account

    Esegui l'UpdateDetectorAPI con il tuo detector-id regionale.

    In alternativa, puoi usare il seguente comando. AWS CLI Sostituisci 12abc34d567e8fa901bc2d34e56789f0 con il tuo ID rilevatore regionale.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Per disabilitare EKS Runtime Monitoring per gli account dei membri dell'organizzazione

    Esegui l'UpdateMemberDetectorsAPI con l'ID rilevatore regionale dell'account GuardDuty amministratore delegato dell'organizzazione.

    In alternativa, puoi usare il seguente comando. AWS CLI Sostituisci 12abc34d567e8fa901bc2d34e56789f0 con l'ID rilevatore regionale dell'account amministratore delegato GuardDuty dell'organizzazione e 111122223333 con l'ID dell'account membro per il quale desideri disabilitare questa funzione. Account AWS 

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Per aggiornare EKS Runtime Monitoring, abilita automaticamente le impostazioni per la tua organizzazione

    Eseguite il passaggio seguente solo se avete configurato le impostazioni di attivazione automatica di EKS Runtime Monitoring per gli account nuovi (NEW) o per tutti (ALL) i membri dell'organizzazione. Se l'hai già configurato comeNONE, puoi saltare questo passaggio.

    Nota

    L'impostazione della configurazione di attivazione automatica di EKS Runtime Monitoring NONE significa che EKS Runtime Monitoring non verrà abilitato automaticamente per nessun account membro esistente o quando un nuovo account membro si unisce all'organizzazione.

    Eseguite l'UpdateOrganizationConfigurationAPI con il detector-id regionale dell'account amministratore delegato dell'organizzazione. GuardDuty

    In alternativa, puoi usare il seguente comando. AWS CLI Sostituisci 12abc34d567e8fa901bc2d34e56789f0 con il detector-id regionale dell'account amministratore delegato dell'organizzazione. GuardDuty Sostituisci EXISTING_VALUE con la configurazione corrente per l'attivazione automatica. GuardDuty

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'