Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Disabilitazione di EKS Runtime Monitoring dopo la migrazione a Runtime Monitoring
Dopo esserti assicurato che le impostazioni esistenti per il tuo account o la tua organizzazione siano state replicate in Runtime Monitoring, puoi disabilitare EKS Runtime Monitoring.
Per disabilitare EKS Runtime Monitoring
-
Per disabilitare EKS Runtime Monitoring nel proprio account
Esegui l'UpdateDetectorAPI con il tuo
detector-id
regionale.In alternativa, puoi usare il seguente comando. AWS CLI
Sostituisci
12abc34d567e8fa901bc2d34e56789f0
con il tuo ID rilevatore regionale.aws guardduty update-detector --detector-id
12abc34d567e8fa901bc2d34e56789f0
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
Per disabilitare EKS Runtime Monitoring per gli account dei membri dell'organizzazione
Esegui l'UpdateMemberDetectorsAPI con l'
ID rilevatore
regionale dell'account GuardDuty amministratore delegato dell'organizzazione.In alternativa, puoi usare il seguente comando. AWS CLI
Sostituisci
Account AWS12abc34d567e8fa901bc2d34e56789f0
con l'IDrilevatore regionale dell'account amministratore delegato GuardDuty dell'organizzazione e 111122223333 con l'ID dell'account membro
per il quale desideri disabilitare questa funzione.aws guardduty update-member-detectors --detector-id
12abc34d567e8fa901bc2d34e56789f0
--account-ids111122223333
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]' -
Per aggiornare EKS Runtime Monitoring, abilita automaticamente le impostazioni per la tua organizzazione
Eseguite il passaggio seguente solo se avete configurato le impostazioni di attivazione automatica di EKS Runtime Monitoring per gli account nuovi (
NEW
) o per tutti (ALL
) i membri dell'organizzazione. Se l'hai già configurato comeNONE
, puoi saltare questo passaggio.Nota
L'impostazione della configurazione di attivazione automatica di EKS Runtime Monitoring
NONE
significa che EKS Runtime Monitoring non verrà abilitato automaticamente per nessun account membro esistente o quando un nuovo account membro si unisce all'organizzazione.Eseguite l'UpdateOrganizationConfigurationAPI con il
detector-id regionale dell'account
amministratore delegato dell'organizzazione. GuardDutyIn alternativa, puoi usare il seguente comando. AWS CLI
Sostituisci
GuardDuty Sostituisci12abc34d567e8fa901bc2d34e56789f0
con il detector-id regionale dell'account amministratore delegato dell'organizzazione.EXISTING_VALUE
con la configurazione corrente per l'attivazione automatica. GuardDutyaws guardduty update-organization-configuration --detector-id
12abc34d567e8fa901bc2d34e56789f0
--auto-enable-organization-membersEXISTING_VALUE
--features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'