Desativação do monitoramento de runtime do EKS após a migração para o monitoramento de runtime - Amazon GuardDuty

Desativação do monitoramento de runtime do EKS após a migração para o monitoramento de runtime

Depois de garantir que as atuais configurações da sua conta ou organização tenham sido replicadas para o Monitoramento de runtime, é possível desativar o Monitoramento de runtime EKS.

Para desativar o Monitoramento de runtime do EKS

  • Para desativar o Monitoramento de runtime do EKS na sua conta

    Execute a API UpdateDetector com seu id de detector regional.

    Outra alternativa é usar o seguinte comando AWS CLI: Substitua 12abc34d567e8fa901bc2d34e56789f0 por seu próprio detector-id regional.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para desabilitar o Monitoramento de runtime do EKS de contas de membros em sua organização

    Execute a API UpdateMemberDetectors com o detector-id regional da conta de administrador delegado do GuardDuty da organização.

    Outra alternativa é usar o seguinte comando AWS CLI: Substitua 12abc34d567e8fa901bc2d34e56789f0 pelo detector-id regional da conta de administrador delegado do GuardDuty da organização e 111122223333 pelo ID da conta membro para a qual se deseja desativar esse atributo Conta da AWS.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para atualizar as configurações de ativação automática do Monitoramento de runtime do EKS para sua organização

    Execute a etapa a seguir somente se tiver configurado as configurações de ativação automática do Monitoramento de runtime do EKS para novas (NEW) ou todas (ALL) as contas de membros da organização. Caso já tenha configurado comoNONE, pode-se ignorar esta etapa.

    nota

    Definir a configuração de ativação automática do Monitoramento de runtime do EKS como NONE significa que o Monitoramento de runtime do EKS não será ativado automaticamente para nenhuma conta membro existente ou quando uma nova conta membro ingressar na sua organização.

    Execute a API UpdateOrganizationConfiguration com o detector-id regional da conta de administrador delegado do GuardDuty da organização.

    Outra alternativa é usar o seguinte comando AWS CLI: Substitua 12abc34d567e8fa901bc2d34e56789f0. pelo detector-id regional da conta do administrador delegado do GuardDuty da sua organização. Substitua o VALOR EM VIGOR pela sua configuração atual para ativar automaticamente o GuardDuty.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'