Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# EKS-Schutz in Umgebungen mit mehreren Konten aktivieren
<a name="eks-protection-enable-multiple-accounts"></a>

In einer Umgebung mit mehreren Konten hat nur das delegierte GuardDuty Administratorkonto die Möglichkeit, die EKS-Schutzfunktion für die Mitgliedskonten in ihrer Organisation zu aktivieren oder zu deaktivieren. Die GuardDuty Mitgliedskonten können diese Konfiguration nicht von ihren Konten aus ändern. Das delegierte GuardDuty Administratorkonto verwaltet seine Mitgliedskonten mithilfe von AWS Organizations. Dieses delegierte GuardDuty Administratorkonto kann wählen, ob EKS-Schutz für alle neuen Konten automatisch aktiviert werden soll, wenn sie der Organisation beitreten. Weitere Informationen zu Umgebungen mit mehreren Konten finden Sie unter [Verwaltung mehrerer Konten](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html) bei Amazon. GuardDuty

## Konfiguration von EKS Audit Log Monitoring für ein delegiertes Administratorkonto GuardDuty
<a name="configure-eks-audit-log-monitoring-delegatedadmin"></a>

Wählen Sie Ihre bevorzugte Zugriffsmethode, um EKS Audit Log Monitoring für das delegierte GuardDuty Administratorkonto zu konfigurieren.

------
#### [ Console ]

1. Öffnen Sie die GuardDuty Konsole unter. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

1. Wählen Sie im Navigationsbereich EKS Protection aus.

1. Auf der Registerkarte **Konfiguration** können Sie den aktuellen Konfigurationsstatus von EKS Audit Log Monitoring im entsprechenden Abschnitt einsehen. Um die Konfiguration für das delegierte GuardDuty Administratorkonto zu aktualisieren, wählen Sie im Bereich **EKS** **Audit Log Monitoring** die Option Bearbeiten aus.

1. Führen Sie eine der folgenden Aktionen aus:

**Verwendung von **Für alle Konten aktivieren****
   + Wählen Sie **Für alle Konten aktivieren**. Dadurch wird der Schutzplan für alle aktiven GuardDuty Konten in Ihrer AWS Organisation aktiviert, einschließlich der neuen Konten, die der Organisation beitreten.
   + Wählen Sie **Speichern**.

**Verwendung von **Konten manuell konfigurieren****
   + Um den Schutzplan nur für das delegierte GuardDuty Administratorkonto zu aktivieren, wählen Sie **Konten manuell konfigurieren**.
   + Wählen Sie im Abschnitt für das **delegierte GuardDuty Administratorkonto (dieses Konto)** die Option **Aktivieren** aus.
   + Wählen Sie **Speichern**.

------
#### [ API/CLI ]

Führen Sie den API-Vorgang [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) aus, indem Sie Ihre eigene regionale Detektor-ID verwenden und den `features`-Objektnamen `name` als `EKS_AUDIT_LOGS` und `status` als `ENABLED` oder `DISABLED` übergeben.

Informationen zu den Einstellungen `detectorId` für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite **„Einstellungen**“ in der [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)Konsole oder führen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API aus.

Sie können EKS Audit Log Monitoring aktivieren oder deaktivieren, indem Sie den folgenden AWS CLI Befehl ausführen. Stellen Sie sicher, dass Sie ein gültiges *detector ID* delegiertes GuardDuty Administratorkonto verwenden. 

**Anmerkung**  
Der folgende Beispielcode aktiviert EKS Audit Log Monitoring. Stellen Sie sicher, dass Sie es *12abc34d567e8fa901bc2d34e56789f0* durch das `detector-id` des delegierten GuardDuty Administratorkontos und *555555555555* durch das AWS-Konto des delegierten GuardDuty Administratorkontos ersetzen. 

Das `detectorId` für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite **„Einstellungen“** in der [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)Konsole oder führen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API aus.

```
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
```

Um EKS Audit Log Monitoring zu deaktivieren, ersetzen Sie `ENABLED` durch `DISABLED`.

------

## Automatische Aktivierung von EKS Audit Log Monitoring für alle Mitgliedskonten
<a name="k8s-autoenable"></a>

Wählen Sie Ihre bevorzugte Zugriffsmethode, um EKS Audit Log Monitoring für alle vorhandenen aktiven Mitgliedskonten zu aktivieren.

------
#### [ Console ]

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

1. Führen Sie eine der folgenden Aktionen aus:

**Verwenden der Seite **EKS Protection****

   1. Wählen Sie im Navigationsbereich **EKS Protection**.

   1. Auf der Registerkarte **Konfiguration** können Sie den aktuellen Status von EKS Audit Log Monitoring für aktive Mitgliedskonten in Ihrer Organisation einsehen. 

      Um die Konfiguration von EKS Audit Log Monitoring zu aktualisieren, wählen Sie **Bearbeiten**. 

   1. Wählen Sie **Für alle Konten aktivieren**. Diese Aktion aktiviert EKS Audit Log Monitoring automatisch sowohl für die vorhandenen als auch für die neuen Konten in der Organisation.

   1. Wählen Sie **Speichern**.
**Anmerkung**  
Die Aktualisierung der Konfiguration der Mitgliedskonten kann bis zu 24 Stunden dauern.

**Verwenden der Seite **Konten****

   1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus.

   1. Wählen Sie auf der Seite **Konten** die Option Einstellungen **automatisch aktivieren** und anschließend **Konten auf Einladung hinzufügen**.

   1. Wählen Sie im Fenster **Einstellungen für automatische Aktivierung verwalten** unter **EKS Audit Log Monitoring** die Option **Für alle Konten aktivieren**.

   1. Wählen Sie **Speichern**.

   Wenn Sie die Option **Für alle Konten aktivieren** nicht verwenden können und die Konfiguration von EKS Audit Log Monitoring für bestimmte Konten in Ihrer Organisation anpassen möchten, finden Sie weitere Informationen unter [Aktivieren oder deaktivieren Sie EKS Audit Log Monitoring selektiv für Mitgliedskonten](#k8s-enable-disable-selective-members-org).

------
#### [ API/CLI ]
+ Um EKS Audit Log Monitoring für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, führen Sie den [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API-Vorgang mit Ihrem eigenen aus. *detector ID* 
+ Das folgende Beispiel zeigt, wie Sie EKS Audit Log Monitoring für ein einzelnes Mitgliedskonto aktivieren können. Um die Funktion zu deaktivieren, ersetzen Sie `ENABLED` durch `DISABLED`. 

  Informationen zu den Einstellungen `detectorId` für Ihr Konto und Ihre aktuelle Region finden Sie auf der **Einstellungsseite** in der [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)Konsole oder führen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API aus.

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
  ```
**Anmerkung**  
Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.
+ Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von `UnprocessedAccounts` zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

------

## Aktivierung von EKS Audit Log Monitoring für alle vorhandenen aktiven Mitgliedskonten
<a name="enable-for-all-existing-members-eks-audit-log"></a>

Wählen Sie Ihre bevorzugte Zugriffsmethode, um EKS Audit Log Monitoring für alle vorhandenen aktiven Mitgliedskonten zu aktivieren.

------
#### [ Console ]

1. Melden Sie sich bei an AWS-Managementkonsole und öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Melden Sie sich mit den Anmeldeinformationen für das delegierte GuardDuty Administratorkonto an.

1. Wählen Sie im Navigationsbereich **EKS Protection**.

1. Auf der **EKS-Schutzseite** können Sie den aktuellen Status der Konfiguration des **GuardDuty-initiierten Malware-Scans** einsehen. Wählen Sie im Abschnitt **Aktive Mitgliedskonten** die Option **Aktionen**.

1. Wählen Sie im Dropdownmenü **Aktionen** die Option **Aktivieren für alle vorhandenen aktiven Mitgliedskonten**.

1. Wählen Sie **Speichern**.

------
#### [ API/CLI ]
+ Um EKS Audit Log Monitoring für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, führen Sie den [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API-Vorgang mit Ihrem eigenen aus. *detector ID* 
+ Das folgende Beispiel zeigt, wie Sie EKS Audit Log Monitoring für ein einzelnes Mitgliedskonto aktivieren können. Um die Funktion zu deaktivieren, ersetzen Sie `ENABLED` durch `DISABLED`. 

  Informationen zu den Einstellungen `detectorId` für Ihr Konto und Ihre aktuelle Region finden Sie auf der **Einstellungsseite** in der [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)Konsole oder führen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API aus.

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
  ```
**Anmerkung**  
Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.
+ Wenn der Code erfolgreich ausgeführt wurde, gibt er eine leere Liste von `UnprocessedAccounts` zurück. Wenn beim Ändern der Detektor-Einstellungen für ein Konto Probleme aufgetreten sind, wird diese Konto-ID zusammen mit einer Zusammenfassung des Problems aufgeführt.

------

## Aktivieren Sie EKS Audit Log Monitoring automatisch für neue Mitgliedskonten
<a name="k8s-auto-enable-new-member-org"></a>

Die neu hinzugefügten Mitgliedskonten müssen **aktiviert** werden, GuardDuty bevor die Option Konfiguration des GuardDuty -initiierten Malware-Scans ausgewählt werden kann. Die auf Einladung verwalteten Mitgliedskonten können den GuardDuty -initiierten Malware-Scan für ihre Konten manuell konfigurieren. Weitere Informationen finden Sie unter [Step 3 - Accept an invitation](guardduty_become_console.md#guardduty_accept_invite_proc).

Wählen Sie Ihre bevorzugte Zugriffsmethode, um EKS Audit Log Monitoring für neue Konten zu aktivieren, die Ihrer Organisation beitreten.

------
#### [ Console ]

Das delegierte GuardDuty Administratorkonto kann EKS Audit Log Monitoring für neue Mitgliedskonten in einer Organisation entweder über die Seite **EKS Audit Log Monitoring** oder **Konten** aktivieren.

**So aktivieren Sie EKS Audit Log Monitoring automatisch für neue Mitgliedskonten**

1. Öffnen Sie die GuardDuty Konsole unter. [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)

   Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

1. Führen Sie eine der folgenden Aktionen aus:
   + Verwenden der Seite **EKS Protection**:

     1. Wählen Sie im Navigationsbereich **EKS Protection**.

     1. Wählen Sie auf der Seite **EKS Protection** im Bereich **EKS Audit Log Monitoring** **Bearbeiten**.

     1. Wählen Sie **Konten manuell konfigurieren**.

     1. Wählen Sie **Automatisch für neue Mitgliedskonten aktivieren**. Dieser Schritt stellt sicher, dass EKS Audit Log Monitoring bei jedem Beitritt eines neuen Kontos zu Ihrer Organisation automatisch für das Konto aktiviert wird. Nur das delegierte GuardDuty Administratorkonto der Organisation kann diese Konfiguration ändern.

     1. Wählen Sie **Speichern**.
   + Verwenden der Seite **Konten**:

     1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus.

     1. Wählen Sie auf der Seite **Konten** die Option Einstellungen **automatisch aktivieren**.

     1. Wählen Sie im Fenster **Einstellungen für automatische Aktivierung verwalten** unter **EKS Audit Log Monitoring** die Option **Für neue Konten aktivieren**.

     1. Wählen Sie **Speichern**.

------
#### [ API/CLI ]
+ Um EKS Audit Log Monitoring für Ihre neuen Konten selektiv zu aktivieren oder zu deaktivieren, führen Sie den [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API-Vorgang mit Ihrem eigenen aus. *detector ID* 
+ Das folgende Beispiel zeigt, wie Sie EKS Audit Log Monitoring für die neuen Mitglieder aktivieren können, die Ihrer Organisation beitreten. Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.

  Informationen zu den Einstellungen `detectorId` für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite **„Einstellungen**“ in der [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)Konsole oder führen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API aus.

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'
  ```

------

## Aktivieren oder deaktivieren Sie EKS Audit Log Monitoring selektiv für Mitgliedskonten
<a name="k8s-enable-disable-selective-members-org"></a>

Wählen Sie Ihre bevorzugte Zugriffsmethode, um EKS Audit Log Monitoring für alle vorhandenen aktiven Mitgliedskonten zu aktivieren oder zu deaktivieren.

------
#### [ Console ]

1. Öffnen Sie die GuardDuty Konsole unter [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Stellen Sie sicher, dass Sie die Anmeldeinformationen für das delegierte GuardDuty Administratorkonto verwenden.

1. Wählen Sie im Navigationsbereich **Accounts (Konten)** aus.

   Prüfen Sie auf der Seite **Konten** in der Spalte **EKS Audit Log Monitoring** den Status Ihres Mitgliedskontos. 

1. 

**So aktivieren oder deaktivieren Sie EKS Audit Log Monitoring**

   Wählen Sie ein Konto aus, das Sie für EKS Audit Log Monitoring konfigurieren möchten. Sie können mehrere Konten gleichzeitig auswählen. Wählen Sie im Dropdown-Menü **Schutzpläne bearbeiten** die Option **EKS Audit Log Monitoring** und dann die entsprechende Option aus.

------
#### [ API/CLI ]

Um EKS Audit Log Monitoring für Ihre Mitgliedskonten selektiv zu aktivieren oder zu deaktivieren, rufen Sie den [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API-Vorgang mit Ihrem eigenen auf. *detector ID* 

Das folgende Beispiel zeigt, wie Sie EKS Audit Log Monitoring für ein einzelnes Mitgliedskonto aktivieren können. Um die Funktion zu deaktivieren, ersetzen Sie `ENABLED` durch `DISABLED`. Sie können auch eine durch ein IDs Leerzeichen getrennte Liste von Konten übergeben.

Informationen zu den Einstellungen `detectorId` für Ihr Konto und Ihre aktuelle Region finden Sie auf der Seite **„Einstellungen**“ in der [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)Konsole oder führen Sie die [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API aus.

```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
```

------