View a markdown version of this page

Mengaktifkan Perlindungan EKS di lingkungan multi-akun - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan Perlindungan EKS di lingkungan multi-akun

Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang memiliki opsi untuk mengaktifkan atau menonaktifkan Perlindungan EKS; fitur untuk akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Akun GuardDuty administrator yang didelegasikan ini dapat memilih untuk mengaktifkan Perlindungan EKS secara otomatis untuk semua akun baru saat mereka bergabung dengan organisasi. Untuk informasi selengkapnya tentang lingkungan beberapa akun, lihat Mengelola beberapa akun di Amazon. GuardDuty

Pilih metode akses pilihan Anda untuk mengonfigurasi Pemantauan Log Audit EKS untuk akun GuardDuty administrator yang didelegasikan.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Di panel navigasi, pilih Paket Perlindungan.

  3. Pilih Konfigurasikan semua aktivasi. Di bawah EKS Audit Log, Anda dapat melihat status konfigurasi EKS Audit Log Monitoring saat ini.

  4. Lakukan salah satu tindakan berikut:

    Menggunakan Aktifkan untuk semua akun

    • Pilih Aktifkan untuk semua akun. Ini akan memungkinkan rencana perlindungan untuk semua GuardDuty akun aktif di AWS organisasi Anda, termasuk akun baru yang bergabung dengan organisasi.

    • Pilih Simpan.

    Menggunakan Konfigurasi akun secara manual

    • Untuk mengaktifkan paket perlindungan hanya untuk akun akun GuardDuty administrator yang didelegasikan, pilih Konfigurasi akun secara manual.

    • Pilih Aktifkan di bawah bagian akun GuardDuty administrator yang didelegasikan (akun ini).

    • Pilih Simpan.

API/CLI

Jalankan operasi updateDetectorAPI menggunakan ID detektor regional Anda sendiri dan meneruskan features objek name sebagai EKS_AUDIT_LOGS dan status sebagai ENABLED atauDISABLED.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

Anda dapat mengaktifkan atau menonaktifkan EKS Audit Log Monitoring dengan menjalankan AWS CLI perintah berikut. Pastikan untuk menggunakan akun GuardDuty administrator yang didelegasikan validdetector ID.

catatan

Kode contoh berikut memungkinkan EKS Audit Log Monitoring. Pastikan untuk mengganti 12abc34d567e8fa901bc2d34e56789f0 dengan akun administrator detector-id yang didelegasikan dan 555555555555 dengan akun GuardDuty administrator Akun AWS yang didelegasikan GuardDuty .

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'

Untuk menonaktifkan EKS Audit Log Monitoring, ganti ENABLED denganDISABLED.

Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log Audit EKS untuk akun anggota yang ada di organisasi Anda.

Console

  1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

  2. Lakukan salah satu tindakan berikut:

    Menggunakan halaman Rencana Perlindungan

    1. Di panel navigasi, pilih Paket Perlindungan.

    2. Pilih Konfigurasikan semua aktivasi. Di bawah Log Audit EKS, Anda dapat melihat status Pemantauan Log Audit EKS saat ini untuk akun anggota aktif di organisasi Anda.

    3. Pilih Aktifkan untuk semua akun. Tindakan ini secara otomatis memungkinkan Pemantauan Log Audit EKS untuk akun yang ada dan yang baru di organisasi.

    4. Pilih Simpan semua, lalu pilih Konfirmasi dan simpan.

      catatan

      Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.

    Menggunakan halaman Akun

    1. Di panel navigasi, pilih Akun.

    2. Pada halaman Akun, pilih Auto-enablepreferensi sebelum Tambahkan akun berdasarkan undangan.

    3. Di jendela Kelola preferensi aktifkan otomatis, pilih Aktifkan untuk semua akun di bawah Pemantauan Log Audit EKS.

    4. Pilih Simpan.

    Jika Anda tidak dapat menggunakan opsi Aktifkan untuk semua akun dan ingin menyesuaikan konfigurasi Pemantauan Log Audit EKS untuk akun tertentu di organisasi Anda, lihatAktifkan atau nonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota.

API/CLI

  • Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota Anda, jalankan operasi updateMemberDetectorsAPI menggunakan milik Anda sendiridetector ID.

  • Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti ENABLED dengan DISABLED.

    Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    catatan

    Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.

  • Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log Audit EKS untuk semua akun anggota aktif yang ada di organisasi.

Console

  1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Masuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

  2. Di panel navigasi, pilih Paket Perlindungan.

  3. Pilih Konfigurasikan semua aktivasi. Di bawah Log Audit EKS, di bawah bagian Akun anggota aktif, pilih Tindakan.

  4. Dari menu tarik-turun Tindakan, pilih Aktifkan untuk semua akun anggota aktif yang ada.

  5. Pilih Simpan.

API/CLI

  • Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota Anda, jalankan operasi updateMemberDetectorsAPI menggunakan milik Anda sendiridetector ID.

  • Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti ENABLED dengan DISABLED.

    Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    catatan

    Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.

  • Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Akun anggota yang baru ditambahkan harus Aktifkan GuardDuty sebelum memilih mengonfigurasi pemindaian GuardDuty-initiated malware. Akun anggota yang dikelola oleh undangan dapat mengonfigurasi pemindaian GuardDuty-initiated malware secara manual untuk akun mereka. Untuk informasi selengkapnya, lihat Step 3 - Accept an invitation.

Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log Audit EKS untuk akun baru yang bergabung dengan organisasi Anda.

Console

Akun GuardDuty administrator yang didelegasikan dapat mengaktifkan Pemantauan Log Audit EKS untuk akun anggota baru dalam suatu organisasi, baik menggunakan halaman Pemantauan Log Audit EKS atau Akun.

Untuk mengaktifkan Pemantauan Log Audit EKS secara otomatis untuk akun anggota baru

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

  2. Lakukan salah satu tindakan berikut:

    • Menggunakan halaman Paket Perlindungan:

      1. Di panel navigasi, pilih Paket Perlindungan.

      2. Pilih Konfigurasikan semua aktivasi. Di bawah EKS Audit Logs, konfigurasikan pengaturan auto-enable.

      3. Pilih Konfigurasikan akun secara manual.

      4. Pilih Aktifkan secara otomatis untuk akun anggota baru. Langkah ini memastikan bahwa setiap kali akun baru bergabung dengan organisasi Anda, Pemantauan Log Audit EKS akan diaktifkan secara otomatis untuk akun mereka. Hanya akun GuardDuty administrator yang didelegasikan organisasi yang dapat mengubah konfigurasi ini.

      5. Pilih Simpan.

    • Menggunakan halaman Akun:

      1. Di panel navigasi, pilih Akun.

      2. Pada halaman Akun, pilih Auto-enablepreferensi.

      3. Di jendela Kelola preferensi aktifkan otomatis, pilih Aktifkan untuk akun baru di bawah Pemantauan Log Audit EKS.

      4. Pilih Simpan.

API/CLI

  • Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun baru Anda, jalankan operasi UpdateOrganizationConfigurationAPI menggunakan milik Anda sendiridetector ID.

  • Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk anggota baru yang bergabung dengan organisasi Anda. Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.

    Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'

Pilih metode akses pilihan Anda untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS untuk akun anggota selektif di organisasi Anda.

Console

  1. Buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

    Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

  2. Di panel navigasi, pilih Akun.

    Pada halaman Akun, tinjau kolom Pemantauan Log Audit EKS untuk status akun anggota Anda.

  3. Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS

    Pilih akun yang ingin Anda konfigurasi untuk EKS Audit Log Monitoring. Anda dapat memilih beberapa akun sekaligus. Di bawah dropdown Edit Protection Plans, pilih EKS Audit Log Monitoring, lalu pilih opsi yang sesuai.

API/CLI

Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota Anda, jalankan operasi updateMemberDetectorsAPI menggunakan milik Anda sendiri. detector ID

Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti ENABLED dengan DISABLED. Anda juga dapat melewati daftar ID akun yang dipisahkan oleh spasi.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan ListDetectorsAPI. detectorId

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'