Desactivar la Supervisión en tiempo de ejecución de EKS después de migrar a la Supervisión en tiempo de ejecución - Amazon GuardDuty

Desactivar la Supervisión en tiempo de ejecución de EKS después de migrar a la Supervisión en tiempo de ejecución

Una vez que se haya asegurado de que la configuración existente para la cuenta u organización se ha replicado en la Supervisión en tiempo de ejecución, podrá desactivar la Supervisión en tiempo de ejecución de EKS.

Para desactivar la Supervisión en tiempo de ejecución de EKS

  • Para desactivar la Supervisión en tiempo de ejecución de EKS en una cuenta propia

    Ejecute la API UpdateDetector con un detector-id regional propio.

    También puede usar el siguiente comando de la AWS CLI: Sustituya 12abc34d567e8fa901bc2d34e56789f0 por su propio detector-id regional.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para desactivar la Supervisión en tiempo de ejecución de EKS para las cuentas de miembro de la organización

    Ejecute la API UpdateMemberDetectors con el detector-id regional de la cuenta de administrador delegado de GuardDuty de la organización.

    También puede usar el siguiente comando de la AWS CLI: Sustituya 12abc34d567e8fa901bc2d34e56789f0 por el detector-id regional de la cuenta de administrador delegado de GuardDuty de la organización y 111122223333 por el ID de la Cuenta de AWS de la cuenta de miembro para la que desea desactivar esta característica.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'

  • Para actualizar la configuración de habilitación automática de la Supervisión en tiempo de ejecución de EKS para la organización

    Siga este paso únicamente si ha configurado la habilitación automática de la Supervisión en tiempo de ejecución de EKS para las cuentas nuevas (NEW) o para todas (ALL) las cuentas de miembro de la organización. Si ya ha establecido este ajuste como NONE, puede omitir este paso.

    nota

    Establecer la configuración de habilitación automática de la Supervisión en tiempo de ejecución de EKS en NONE significa que la Supervisión en tiempo de ejecución de EKS no se habilitará automáticamente para ninguna cuenta de miembro existente o cuando una nueva cuenta de miembro se una a la organización.

    Ejecute la API UpdateOrganizationConfiguration con el detector-id regional de la cuenta de administrador delegado de GuardDuty de la organización.

    También puede usar el siguiente comando de la AWS CLI: Sustituya 12abc34d567e8fa901bc2d34e56789f0 por el detector-id regional de la cuenta de administrador delegado de GuardDuty de la organización. Sustituya el EXISTING_VALUE por la configuración actual para la habilitación automática de GuardDuty.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'