Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pemantauan Runtime EKS di GuardDuty
<a name="eks-runtime-monitoring-guardduty"></a>

EKS Runtime Monitoring menyediakan cakupan deteksi ancaman runtime untuk node dan container Amazon Elastic Kubernetes Service (Amazon EKS) di lingkungan Anda. AWS EKS Runtime Monitoring menggunakan agen GuardDuty keamanan yang menambahkan visibilitas runtime ke beban kerja EKS individual, misalnya, akses file, eksekusi proses, dan koneksi jaringan. Agen GuardDuty keamanan membantu GuardDuty mengidentifikasi kontainer tertentu dalam kluster EKS Anda yang berpotensi dikompromikan. Ini juga dapat mendeteksi upaya untuk meningkatkan hak istimewa dari wadah individu ke host EC2 yang mendasarinya, dan lingkungan yang lebih luas. AWS 

Dengan ketersediaan Runtime Monitoring, GuardDuty telah mengkonsolidasikan pengalaman konsol untuk EKS Runtime Monitoring menjadi Runtime Monitoring. GuardDuty tidak akan memigrasikan pengaturan Pemantauan Runtime EKS Anda atas nama Anda secara otomatis. Ini membutuhkan tindakan di akhir Anda. Jika Anda ingin terus menggunakan hanya EKS Runtime Monitoring, Anda dapat menggunakan APIs atau AWS CLI untuk memeriksa dan memperbarui status konfigurasi yang ada untuk EKS Runtime Monitoring. Namun, GuardDuty rekomendasikan [Migrasi dari EKS Runtime Monitoring ke Runtime Monitoring](migrating-from-eksrunmon-to-runtime-monitoring.md) dan gunakan Runtime Monitoring untuk memantau kluster Amazon EKS Anda.

**Topics**
+ [Mengkonfigurasi EKS Runtime Monitoring untuk lingkungan multi-akun (API)](eks-runtime-monitoring-configuration-multiple-accounts.md)
+ [Mengkonfigurasi EKS Runtime Monitoring untuk akun mandiri (API)](eks-runtime-monitoring-configuration-standalone-acc.md)
+ [Migrasi dari EKS Runtime Monitoring ke Runtime Monitoring](migrating-from-eksrunmon-to-runtime-monitoring.md)

# Mengkonfigurasi EKS Runtime Monitoring untuk lingkungan multi-akun (API)
<a name="eks-runtime-monitoring-configuration-multiple-accounts"></a>

Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang dapat mengaktifkan atau menonaktifkan EKS Runtime Monitoring untuk akun anggota, dan mengelola manajemen GuardDuty agen untuk kluster EKS milik akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Untuk informasi selengkapnya tentang lingkungan multi-akun, lihat [Mengelola beberapa akun](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

## Mengkonfigurasi EKS Runtime Monitoring untuk akun administrator yang didelegasikan GuardDuty
<a name="eks-protection-configure-delegated-admin"></a>

Bagian ini menyediakan langkah-langkah untuk mengonfigurasi EKS Runtime Monitoring dan mengelola agen GuardDuty keamanan untuk kluster EKS yang termasuk dalam akun administrator yang didelegasikan GuardDuty .

Berdasarkan[Pendekatan untuk mengelola agen GuardDuty keamanan di cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.


|  **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan**  | **Langkah-langkah** | 
| --- | --- | 
|  Kelola agen keamanan melalui GuardDuty (Pantau semua kluster EKS)  |  Jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API dengan menggunakan ID detektor regional Anda sendiri dan meneruskan nama `features` objek sebagai `EKS_RUNTIME_MONITORING` dan status sebagai`ENABLED`.  Tetapkan status untuk `EKS_ADDON_MANAGEMENT` as`ENABLED`. GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua kluster Amazon EKS di akun Anda. Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` Contoh berikut memungkinkan keduanya `EKS_RUNTIME_MONITORING` dan`EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Pantau kluster EKS selektif (menggunakan tag inklusi) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Mengelola agen keamanan secara manual  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Aktifkan otomatis EKS Runtime Monitoring untuk semua akun anggota
<a name="auto-enable-eksrunmon-existing-memberaccounts"></a>

Bagian ini mencakup langkah-langkah untuk mengaktifkan EKS Runtime Monitoring dan mengelola agen keamanan untuk semua akun anggota. Ini termasuk akun GuardDuty administrator yang didelegasikan, akun anggota yang ada, dan akun baru yang bergabung dengan organisasi.

Berdasarkan[Pendekatan untuk mengelola agen GuardDuty keamanan di cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.


|  **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan**  | **Langkah-langkah** | 
| --- | --- | 
|  Kelola agen keamanan melalui GuardDuty (Pantau semua kluster EKS)  |  Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri. *detector ID*  Tetapkan status untuk `EKS_ADDON_MANAGEMENT` as`ENABLED`. GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua kluster Amazon EKS di akun Anda. Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` Contoh berikut memungkinkan keduanya `EKS_RUNTIME_MONITORING` dan`EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.  Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Pantau kluster EKS selektif (menggunakan tag inklusi) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Mengelola agen keamanan secara manual  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Mengkonfigurasi EKS Runtime Monitoring untuk semua akun anggota aktif yang ada
<a name="eks-protection-configure-active-members"></a>

Bagian ini mencakup langkah-langkah untuk mengaktifkan EKS Runtime Monitoring dan mengelola agen GuardDuty keamanan untuk akun anggota aktif yang ada di organisasi Anda.

Berdasarkan[Pendekatan untuk mengelola agen GuardDuty keamanan di cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.


|  **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan**  |  **Langkah-langkah**  | 
| --- | --- | 
|  Kelola agen keamanan melalui GuardDuty (Pantau semua kluster EKS)  |  Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri. *detector ID*  Tetapkan status untuk `EKS_ADDON_MANAGEMENT` as`ENABLED`. GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua kluster Amazon EKS di akun Anda. Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` Contoh berikut memungkinkan keduanya `EKS_RUNTIME_MONITORING` dan`EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.  Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Pantau kluster EKS selektif (menggunakan tag inklusi) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Mengelola agen keamanan secara manual  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Aktifkan Pemantauan Runtime EKS secara otomatis untuk anggota baru
<a name="eks-protection-configure-auto-enable-new-members"></a>

Akun GuardDuty administrator yang didelegasikan dapat mengaktifkan EKS Runtime Monitoring secara otomatis dan memilih pendekatan untuk cara mengelola agen GuardDuty keamanan untuk akun baru yang bergabung dengan organisasi Anda.

Berdasarkan[Pendekatan untuk mengelola agen GuardDuty keamanan di cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.


|  **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan**  |  **Langkah-langkah**  | 
| --- | --- | 
|  Kelola agen keamanan melalui GuardDuty (Pantau semua kluster EKS)  |  Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun baru Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API menggunakan akun Anda sendiri. *detector ID* Tetapkan status untuk `EKS_ADDON_MANAGEMENT` as`ENABLED`. GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua kluster Amazon EKS di akun Anda. Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` Contoh berikut memungkinkan keduanya `EKS_RUNTIME_MONITORING` dan `EKS_ADDON_MANAGEMENT` untuk satu akun. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` <pre>aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable  --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] }]'</pre> Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Pantau kluster EKS selektif (menggunakan tag inklusi) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Mengelola agen keamanan secara manual  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Aktifkan EKS Runtime Monitoring untuk akun anggota aktif individu
<a name="eks-protection-configure-selectively-member-accounts"></a>

Bagian ini mencakup langkah-langkah untuk mengonfigurasi EKS Runtime Monitoring dan mengelola agen keamanan untuk akun anggota aktif individu.

Berdasarkan[Pendekatan untuk mengelola agen GuardDuty keamanan di cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.


|  **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan**  |  **Langkah-langkah**  | 
| --- | --- | 
|  Kelola agen keamanan melalui GuardDuty (Pantau semua kluster EKS)  |  Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri. *detector ID*  Tetapkan status untuk `EKS_ADDON_MANAGEMENT` as`ENABLED`. GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua kluster Amazon EKS di akun Anda. Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId` Contoh berikut memungkinkan keduanya `EKS_RUNTIME_MONITORING` dan`EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.  Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Pantau kluster EKS selektif (menggunakan tag inklusi) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Mengelola agen keamanan secara manual  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

# Mengkonfigurasi EKS Runtime Monitoring untuk akun mandiri (API)
<a name="eks-runtime-monitoring-configuration-standalone-acc"></a>

Akun mandiri memiliki keputusan untuk mengaktifkan atau menonaktifkan rencana perlindungan di akun mereka Akun AWS secara spesifik. Wilayah AWS

Jika akun Anda dikaitkan dengan akun GuardDuty administrator melalui AWS Organizations, atau dengan metode undangan, bagian ini tidak berlaku untuk akun Anda. Untuk informasi selengkapnya, lihat [Mengkonfigurasi EKS Runtime Monitoring untuk lingkungan multi-akun (API)](eks-runtime-monitoring-configuration-multiple-accounts.md).

Setelah Anda mengaktifkan Runtime Monitoring, pastikan untuk menginstal agen GuardDuty keamanan melalui konfigurasi otomatis atau penerapan manual. Sebagai bagian dari menyelesaikan semua langkah yang tercantum dalam prosedur berikut, pastikan untuk menginstal agen keamanan.

Berdasarkan[Pendekatan untuk mengelola agen GuardDuty keamanan di cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.


|  **Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan**  | **Langkah-langkah** | 
| --- | --- | 
|  Kelola agen keamanan melalui GuardDuty (Pantau semua kluster EKS)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 
| Pantau semua cluster EKS tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 
| Pantau kluster EKS selektif (menggunakan tag inklusi) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 
|  Mengelola agen keamanan secara manual  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 

# Migrasi dari EKS Runtime Monitoring ke Runtime Monitoring
<a name="migrating-from-eksrunmon-to-runtime-monitoring"></a>

Dengan peluncuran GuardDuty Runtime Monitoring, cakupan deteksi ancaman telah diperluas ke wadah Amazon ECS dan instans Amazon EC2. Pengalaman EKS Runtime Monitoring kini telah dikonsolidasikan ke dalam Runtime Monitoring. Anda dapat mengaktifkan Runtime Monitoring dan mengelola agen GuardDuty keamanan individual untuk setiap jenis sumber daya (instans Amazon EC2, cluster Amazon ECS, dan klaster Amazon EKS) yang ingin Anda pantau perilaku runtime.

GuardDuty telah mengkonsolidasikan pengalaman konsol untuk EKS Runtime Monitoring ke Runtime Monitoring. GuardDuty merekomendasikan [Memeriksa status konfigurasi EKS Runtime Monitoring](checking-eks-runtime-monitoring-enable-status.md) dan[Migrasi dari EKS Runtime Monitoring ke Runtime Monitoring](#migrating-from-eksrunmon-to-runtime-monitoring).

Sebagai bagian dari migrasi ke Runtime Monitoring, pastikan untuk. [Nonaktifkan Pemantauan Runtime EKS](disabling-eks-runtime-monitoring.md) Ini penting karena jika nanti Anda memilih untuk menonaktifkan Runtime Monitoring dan Anda tidak menonaktifkan EKS Runtime Monitoring, Anda akan terus mengeluarkan biaya penggunaan untuk EKS Runtime Monitoring.

**Untuk bermigrasi dari EKS Runtime Monitoring ke Runtime Monitoring**

1.  GuardDuty Konsol mendukung EKS Runtime Monitoring sebagai bagian dari Runtime Monitoring. 

   Anda dapat mulai menggunakan Runtime Monitoring oleh [Memeriksa status konfigurasi EKS Runtime Monitoring](checking-eks-runtime-monitoring-enable-status.md) organisasi dan akun Anda.

   Pastikan untuk tidak menonaktifkan EKS Runtime Monitoring sebelum mengaktifkan Runtime Monitoring. Jika Anda menonaktifkan EKS Runtime Monitoring, manajemen add-on Amazon EKS juga akan dinonaktifkan. Lanjutkan dengan langkah-langkah berikut dalam urutan yang tercantum.

1. Pastikan Anda memenuhi semua[Prasyarat untuk mengaktifkan Runtime Monitoring](runtime-monitoring-prerequisites.md).

1. Aktifkan Runtime Monitoring dengan mereplikasi pengaturan konfigurasi organisasi yang sama untuk Runtime Monitoring seperti yang Anda miliki untuk EKS Runtime Monitoring. Untuk informasi selengkapnya, lihat [Mengaktifkan Runtime Monitoring](runtime-monitoring-configuration.md). 
   + Jika Anda memiliki akun mandiri, Anda harus mengaktifkan Runtime Monitoring.

     Jika agen GuardDuty keamanan Anda sudah digunakan, pengaturan yang sesuai direplikasi secara otomatis dan Anda tidak perlu mengonfigurasi pengaturan lagi.
   + Jika Anda memiliki organisasi dengan pengaturan auto-enablement, pastikan untuk mereplikasi pengaturan auto-enablement yang sama untuk Runtime Monitoring.
   + Jika Anda memiliki organisasi dengan pengaturan yang dikonfigurasi untuk akun anggota aktif yang ada secara individual, pastikan untuk mengaktifkan Runtime Monitoring dan mengonfigurasi agen GuardDuty keamanan untuk anggota ini secara individual.

1. Setelah Anda memastikan bahwa pengaturan Runtime Monitoring dan agen GuardDuty keamanan sudah benar, [nonaktifkan EKS Runtime Monitoring](https://docs.aws.amazon.com/guardduty/latest/ug/disabling-eks-runtime-monitoring.html) dengan menggunakan API atau perintah. AWS CLI 

1. (Opsional) jika Anda ingin membersihkan sumber daya apa pun yang terkait dengan agen GuardDuty keamanan, lihat[Menonaktifkan, menghapus instalasi, dan membersihkan sumber daya di Runtime Monitoring](runtime-monitoring-agent-resource-clean-up.md).

Jika Anda ingin terus menggunakan EKS Runtime Monitoring tanpa mengaktifkan Runtime Monitoring, lihat. [Pemantauan Runtime EKS di GuardDuty](eks-runtime-monitoring-guardduty.md) Berdasarkan kasus penggunaan Anda, pilih langkah-langkah untuk mengonfigurasi EKS Runtime Monitoring untuk akun mandiri atau untuk beberapa akun anggota.

# Memeriksa status konfigurasi EKS Runtime Monitoring
<a name="checking-eks-runtime-monitoring-enable-status"></a>

Gunakan AWS CLI perintah berikut APIs atau untuk memeriksa status konfigurasi EKS Runtime Monitoring yang ada. 

**Untuk memeriksa status konfigurasi EKS Runtime Monitoring yang ada di akun Anda**
+ Jalankan [GetDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetDetector.html)untuk memeriksa status konfigurasi akun Anda sendiri.
+ Atau, Anda dapat menjalankan perintah berikut dengan menggunakan AWS CLI:

  ```
  aws guardduty get-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  Pastikan untuk mengganti ID detektor Wilayah Anda Akun AWS dan saat ini. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

**Untuk memeriksa status konfigurasi EKS Runtime Monitoring yang ada untuk organisasi Anda (hanya sebagai akun GuardDuty administrator yang didelegasikan)**
+ Jalankan [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html)untuk memeriksa status konfigurasi organisasi Anda.

  Atau, Anda dapat menjalankan perintah berikut menggunakan AWS CLI:

  ```
  aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  Pastikan untuk mengganti ID detektor dengan ID detektor akun GuardDuty administrator yang didelegasikan dan Wilayah dengan Wilayah Anda saat ini. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

# Menonaktifkan EKS Runtime Monitoring setelah bermigrasi ke Runtime Monitoring
<a name="disabling-eks-runtime-monitoring"></a>

Setelah Anda memastikan bahwa pengaturan yang ada untuk akun atau organisasi Anda telah direplikasi ke Runtime Monitoring, Anda dapat menonaktifkan EKS Runtime Monitoring.

**Untuk menonaktifkan EKS Runtime Monitoring**
+ **Untuk menonaktifkan EKS Runtime Monitoring di akun Anda sendiri**

  Jalankan [UpdateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API dengan regional Anda sendiri*detector-id*.

  Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti *12abc34d567e8fa901bc2d34e56789f0* dengan regional Anda sendiri*detector-id*.

  ```
  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **Untuk menonaktifkan EKS Runtime Monitoring untuk akun anggota di organisasi Anda**

  Jalankan [UpdateMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API dengan regional *detector-id* dari akun GuardDuty administrator yang didelegasikan dari organisasi. 

  Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti *12abc34d567e8fa901bc2d34e56789f0* dengan regional *detector-id* akun GuardDuty administrator yang didelegasikan dari organisasi dan *111122223333* dengan Akun AWS ID akun anggota yang ingin Anda nonaktifkan fitur ini.

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **Untuk memperbarui EKS Runtime Monitoring, aktifkan pengaturan otomatis untuk organisasi Anda**

  Lakukan langkah berikut hanya jika Anda telah mengonfigurasi pengaturan pengaktifan otomatis EKS Runtime Monitoring ke akun anggota baru (`NEW`) atau semua (`ALL`) di organisasi. Jika Anda sudah mengonfigurasinya sebagai`NONE`, maka Anda dapat melewati langkah ini.
**catatan**  
Menyetel konfigurasi pengaktifan otomatis EKS Runtime Monitoring `NONE` berarti bahwa EKS Runtime Monitoring tidak akan diaktifkan secara otomatis untuk akun anggota yang ada atau ketika akun anggota baru bergabung dengan organisasi Anda.

  Jalankan [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API dengan regional *detector-id* dari akun GuardDuty administrator yang didelegasikan dari organisasi. 

  Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti *12abc34d567e8fa901bc2d34e56789f0* dengan regional *detector-id* dari akun GuardDuty administrator yang didelegasikan dari organisasi. Ganti *EXISTING\$1VALUE* dengan konfigurasi Anda saat ini untuk mengaktifkan otomatis GuardDuty.

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'
  ```