Desativando o EKS Runtime Monitoring após migrar para o Runtime Monitoring - Amazon GuardDuty

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desativando o EKS Runtime Monitoring após migrar para o Runtime Monitoring

Depois de garantir que as configurações existentes da sua conta ou organização tenham sido replicadas para o Runtime Monitoring, você pode desativar o EKS Runtime Monitoring.

Para desativar o EKS Runtime Monitoring

  • Para desativar o EKS Runtime Monitoring em sua própria conta

    Execute a UpdateDetectorAPI com seu próprio detector-id regional.

    Como alternativa, você pode usar o AWS CLI comando a seguir. Substitua 12abc34d567e8fa901bc2d34e56789f0 por sua própria identificação de detector regional.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para desativar o EKS Runtime Monitoring para contas de membros em sua organização

    Execute a UpdateMemberDetectorsAPI com o detector-id regional da conta de GuardDuty administrador delegado da organização.

    Como alternativa, você pode usar o AWS CLI comando a seguir. Substitua 12abc34d567e8fa901bc2d34e56789f0 pelo ID do detector regional da conta de administrador delegado da organização e 111122223333 pelo ID da conta membro para a qual você deseja desativar esse recurso. GuardDuty Conta da AWS 

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para atualizar as configurações de ativação automática do EKS Runtime Monitoring para sua organização

    Execute a etapa a seguir somente se você tiver configurado as configurações de ativação automática do EKS Runtime Monitoring para contas novas (NEW) ou todas (ALL) membros na organização. Se você já o configurou comoNONE, pode pular esta etapa.

    nota

    Definir a configuração de ativação automática do EKS Runtime Monitoring como NONE significa que o EKS Runtime Monitoring não será ativado automaticamente para nenhuma conta membro existente ou quando uma nova conta membro ingressar na sua organização.

    Execute a UpdateOrganizationConfigurationAPI com o detector-id regional da conta de GuardDuty administrador delegado da organização.

    Como alternativa, você pode usar o AWS CLI comando a seguir. Substitua 12abc34d567e8fa901bc2d34e56789f0 pelo ID do detector regional da conta de administrador delegado da organização. GuardDuty Substitua o EXISTING_VALUE pela sua configuração atual para ativação automática. GuardDuty

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'