檢查 EKS 執行階段監視組態狀態 - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢查 EKS 執行階段監視組態狀態

使用下列 API 或 AWS CLI 命令來檢查 EKS 執行階段監視的現有組態狀態。

檢查帳戶中現有的 EKS 執行階段監控組態狀態

  • 運行GetDetector以檢查您自己帳戶的配置狀態。

  • 或者,您可以使用以下命令來執行 AWS CLI:

    aws guardduty get-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1

    確保更換您和當前區域 AWS 帳戶 的檢測器 ID。要查找您detectorId的帳戶和當前區域的,請參閱 https://console.aws.amazon.com/guardduty/ 控制台中的 「設置」 頁面,或運行 ListDetectorsAPI

若要檢查組織的現有 EKS 執行階段監視組態狀態 (僅限委派的 GuardDuty 系統管理員帳戶)

  • 執行DescribeOrganizationConfiguration以檢查組織的組態狀態。

    或者,您可以使用以下命令來執行下列命令 AWS CLI:

    aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1

    確保將檢測器 ID 替換為委託 GuardDuty 管理員帳戶的檢測器 ID,並將該地區替換為您當前區域的檢測器 ID。要查找您detectorId的帳戶和當前區域的,請參閱 https://console.aws.amazon.com/guardduty/ 控制台中的 「設置」 頁面,或運行 ListDetectorsAPI