Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengaktifkan Perlindungan EKS di lingkungan multi-akun
<a name="eks-protection-enable-multiple-accounts"></a>

Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang memiliki opsi untuk mengaktifkan atau menonaktifkan Perlindungan EKS; fitur untuk akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Akun GuardDuty administrator yang didelegasikan ini dapat memilih untuk mengaktifkan Perlindungan EKS secara otomatis untuk semua akun baru saat mereka bergabung dengan organisasi. Untuk informasi selengkapnya tentang lingkungan beberapa akun, lihat [Mengelola beberapa akun di Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html). GuardDuty

## Mengkonfigurasi EKS Audit Log Monitoring untuk akun administrator yang didelegasikan GuardDuty
<a name="configure-eks-audit-log-monitoring-delegatedadmin"></a>

Pilih metode akses pilihan Anda untuk mengonfigurasi Pemantauan Log Audit EKS untuk akun GuardDuty administrator yang didelegasikan.

------
#### [ Console ]

1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Di panel navigasi, pilih Perlindungan EKS.

1. Di bawah tab **Konfigurasi**, Anda dapat melihat status konfigurasi EKS Audit Log Monitoring saat ini di bagian masing-masing. Untuk memperbarui konfigurasi akun GuardDuty administrator yang didelegasikan, pilih **Edit** di panel **Pemantauan Log Audit EKS**.

1. Lakukan salah satu tindakan berikut:

**Menggunakan **Aktifkan untuk semua akun****
   + Pilih **Aktifkan untuk semua akun**. Ini akan memungkinkan rencana perlindungan untuk semua GuardDuty akun aktif di AWS organisasi Anda, termasuk akun baru yang bergabung dengan organisasi.
   + Pilih **Simpan**.

**Menggunakan **Konfigurasi akun secara manual****
   + Untuk mengaktifkan paket perlindungan hanya untuk akun akun GuardDuty administrator yang didelegasikan, pilih **Konfigurasi akun secara manual**.
   + Pilih **Aktifkan** di bawah bagian **akun GuardDuty administrator yang didelegasikan (akun ini)**.
   + Pilih **Simpan**.

------
#### [ API/CLI ]

Jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API menggunakan ID detektor regional Anda sendiri dan meneruskan `features` objek `name` sebagai `EKS_AUDIT_LOGS` dan `status` sebagai `ENABLED` atau`DISABLED`.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

Anda dapat mengaktifkan atau menonaktifkan EKS Audit Log Monitoring dengan menjalankan AWS CLI perintah berikut. Pastikan untuk menggunakan akun GuardDuty administrator yang didelegasikan valid*detector ID*. 

**catatan**  
Kode contoh berikut memungkinkan EKS Audit Log Monitoring. Pastikan untuk mengganti *12abc34d567e8fa901bc2d34e56789f0* dengan akun administrator `detector-id` yang didelegasikan dan *555555555555* dengan akun GuardDuty administrator Akun AWS yang didelegasikan GuardDuty . 

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

```
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
```

Untuk menonaktifkan EKS Audit Log Monitoring, ganti `ENABLED` dengan`DISABLED`.

------

## Aktifkan Pemantauan Log Audit EKS secara otomatis untuk semua akun anggota
<a name="k8s-autoenable"></a>

Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log Audit EKS untuk akun anggota yang ada di organisasi Anda.

------
#### [ Console ]

1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

1. Lakukan salah satu tindakan berikut:

**Menggunakan halaman **Perlindungan EKS****

   1. Di panel navigasi, pilih **Perlindungan EKS**.

   1. Di bawah tab **Konfigurasi**, Anda dapat melihat status Pemantauan Log Audit EKS saat ini untuk akun anggota aktif di organisasi Anda. 

      Untuk memperbarui konfigurasi EKS Audit Log Monitoring, pilih **Edit**. 

   1. Pilih **Aktifkan untuk semua akun**. Tindakan ini secara otomatis memungkinkan Pemantauan Log Audit EKS untuk akun yang ada dan yang baru di organisasi.

   1. Pilih **Simpan**.
**catatan**  
Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.

**Menggunakan halaman **Akun****

   1. Di panel navigasi, pilih **Akun**.

   1. Pada halaman **Akun**, pilih Preferensi **Aktifkan otomatis** sebelum **Tambahkan akun berdasarkan undangan**.

   1. Di jendela **Kelola preferensi aktifkan otomatis**, pilih **Aktifkan untuk semua akun** di bawah **Pemantauan Log Audit EKS**.

   1. Pilih **Simpan**.

   Jika Anda tidak dapat menggunakan opsi **Aktifkan untuk semua akun** dan ingin menyesuaikan konfigurasi Pemantauan Log Audit EKS untuk akun tertentu di organisasi Anda, lihat[Aktifkan atau nonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota](#k8s-enable-disable-selective-members-org).

------
#### [ API/CLI ]
+ Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri*detector ID*. 
+ Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti `ENABLED` dengan `DISABLED`. 

  Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
  ```
**catatan**  
Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.
+ Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

------

## Aktifkan Pemantauan Log Audit EKS untuk semua akun anggota aktif yang ada
<a name="enable-for-all-existing-members-eks-audit-log"></a>

Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log Audit EKS untuk semua akun anggota aktif yang ada di organisasi.

------
#### [ Console ]

1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Masuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

1. Di panel navigasi, pilih **Perlindungan EKS**.

1. Pada halaman **Perlindungan EKS**, Anda dapat melihat status saat ini dari konfigurasi **pemindaian malware GuardDuty yang dimulai**. Di bawah bagian **Akun anggota aktif**, pilih **Tindakan**.

1. Dari menu tarik-turun **Tindakan**, pilih **Aktifkan untuk semua akun anggota aktif yang ada**.

1. Pilih **Simpan**.

------
#### [ API/CLI ]
+ Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri*detector ID*. 
+ Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti `ENABLED` dengan `DISABLED`. 

  Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
  ```
**catatan**  
Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.
+ Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

------

## Aktifkan Pemantauan Log Audit EKS secara otomatis untuk akun anggota baru
<a name="k8s-auto-enable-new-member-org"></a>

Akun anggota yang baru ditambahkan harus **Aktifkan** GuardDuty sebelum memilih mengkonfigurasi GuardDuty pemindaian malware yang dimulai. Akun anggota yang dikelola oleh undangan dapat mengonfigurasi GuardDuty pemindaian malware yang dimulai secara manual untuk akun mereka. Untuk informasi selengkapnya, lihat [Step 3 - Accept an invitation](guardduty_become_console.md#guardduty_accept_invite_proc).

Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log Audit EKS untuk akun baru yang bergabung dengan organisasi Anda.

------
#### [ Console ]

Akun GuardDuty administrator yang didelegasikan dapat mengaktifkan Pemantauan Log Audit EKS untuk akun anggota baru dalam suatu organisasi, baik menggunakan halaman **Pemantauan Log Audit EKS** atau **Akun**.

**Untuk mengaktifkan Pemantauan Log Audit EKS secara otomatis untuk akun anggota baru**

1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

1. Lakukan salah satu tindakan berikut:
   + Menggunakan halaman **Perlindungan EKS**:

     1. Di panel navigasi, pilih **Perlindungan EKS**.

     1. Pada halaman **Perlindungan EKS**, pilih **Edit** di **Pemantauan Log Audit EKS**.

     1. Pilih **Konfigurasikan akun secara manual**.

     1. Pilih **Aktifkan secara otomatis untuk akun anggota baru**. Langkah ini memastikan bahwa setiap kali akun baru bergabung dengan organisasi Anda, Pemantauan Log Audit EKS akan diaktifkan secara otomatis untuk akun mereka. Hanya akun GuardDuty administrator yang didelegasikan organisasi yang dapat mengubah konfigurasi ini.

     1. Pilih **Simpan**.
   + Menggunakan halaman **Akun**:

     1. Di panel navigasi, pilih **Akun**.

     1. Pada halaman **Akun**, pilih Preferensi **Aktifkan otomatis**.

     1. Di jendela **Kelola preferensi aktifkan otomatis**, pilih **Aktifkan untuk akun baru** di bawah **Pemantauan Log Audit EKS**.

     1. Pilih **Simpan**.

------
#### [ API/CLI ]
+ Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun baru Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API menggunakan milik Anda sendiri*detector ID*. 
+ Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk anggota baru yang bergabung dengan organisasi Anda. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

  Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'
  ```

------

## Aktifkan atau nonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota
<a name="k8s-enable-disable-selective-members-org"></a>

Pilih metode akses pilihan Anda untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS untuk akun anggota selektif di organisasi Anda.

------
#### [ Console ]

1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

1. Di panel navigasi, pilih **Akun**.

   Pada halaman **Akun**, tinjau kolom **Pemantauan Log Audit EKS** untuk status akun anggota Anda. 

1. 

**Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS**

   Pilih akun yang ingin Anda konfigurasi untuk EKS Audit Log Monitoring. Anda dapat memilih beberapa akun sekaligus. Di bawah dropdown **Edit Protection Plans**, pilih **EKS Audit Log Monitoring**, lalu pilih opsi yang sesuai.

------
#### [ API/CLI ]

Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri. *detector ID* 

Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti `ENABLED` dengan `DISABLED`. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
```

------