Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan parameter agen GuardDuty keamanan (add-on) untuk Amazon EKS
<a name="guardduty-configure-security-agent-eks-addon"></a>

Anda dapat mengonfigurasi parameter spesifik agen GuardDuty keamanan Anda untuk Amazon EKS. Dukungan ini tersedia untuk agen GuardDuty keamanan versi 1.5.0 dan di atasnya. Untuk informasi tentang versi add-on terbaru, lihat[GuardDuty versi agen keamanan untuk sumber daya Amazon EKS](runtime-monitoring-agent-release-history.md#eks-runtime-monitoring-agent-release-history).

**Mengapa saya harus memperbarui skema konfigurasi agen keamanan**  
Skema konfigurasi untuk agen GuardDuty keamanan sama di semua kontainer dalam kluster Amazon EKS Anda. Jika nilai default tidak sejajar dengan beban kerja dan ukuran instans terkait, pertimbangkan untuk mengonfigurasi pengaturan CPU, pengaturan memori, dan pengaturan. `PriorityClass` `dnsPolicy` Terlepas dari bagaimana Anda mengelola GuardDuty agen untuk kluster Amazon EKS Anda, Anda dapat mengonfigurasi atau memperbarui konfigurasi parameter ini yang ada.

## Perilaku konfigurasi agen otomatis dengan parameter yang dikonfigurasi
<a name="preserve-config-param-eks-addon-auto-managed"></a>

Ketika GuardDuty mengelola agen keamanan (EKS add-on) atas nama Anda, itu memperbarui add-on, sesuai kebutuhan. GuardDuty akan mengatur nilai parameter yang dapat dikonfigurasi ke nilai default. Namun, Anda masih dapat memperbarui parameter ke nilai yang diinginkan. Jika ini mengarah ke konflik, opsi default untuk [ResolveConflicts](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateAddon.html#AmazonEKS-UpdateAddon-request-resolveConflicts) adalah. `None`

## Parameter dan nilai yang dapat dikonfigurasi
<a name="gdu-eks-addon-configure-parameters-values"></a>

Untuk informasi tentang langkah-langkah untuk mengkonfigurasi parameter add-on, lihat:
+ [Menginstal agen GuardDuty keamanan secara manual di sumber daya Amazon EKS](eksrunmon-deploy-security-agent.md) atau 
+ [Memperbarui agen keamanan secara manual untuk sumber daya Amazon EKS](eksrunmon-update-security-agent.md)

Tabel berikut menyediakan rentang dan nilai yang dapat Anda gunakan untuk menerapkan add-on Amazon EKS secara manual atau memperbarui pengaturan add-on yang ada.

**Pengaturan CPU**      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/guardduty-configure-security-agent-eks-addon.html)

**Pengaturan memori**      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/guardduty-configure-security-agent-eks-addon.html)

**`PriorityClass`pengaturan**  
Saat GuardDuty membuat add-on Amazon EKS untuk Anda, yang ditetapkan `PriorityClass` adalah`aws-guardduty-agent.priorityclass`. Ini berarti bahwa tidak ada tindakan yang akan diambil berdasarkan prioritas pod agen. Anda dapat mengonfigurasi parameter add-on ini dengan memilih salah satu `PriorityClass` opsi berikut:      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/guardduty-configure-security-agent-eks-addon.html)
**1** Kubernetes menyediakan dua `PriorityClass` opsi ini — dan. `system-cluster-critical` `system-node-critical` Untuk informasi selengkapnya, lihat [PriorityClass](https://kubernetes.io/docs/concepts/scheduling-eviction/pod-priority-preemption/#how-to-use-priority-and-preemption)di dokumentasi *Kubernetes*.

**`dnsPolicy`pengaturan**  
Pilih salah satu opsi kebijakan DNS berikut yang didukung Kubernetes. Ketika tidak ada konfigurasi yang `ClusterFirst` ditentukan, digunakan sebagai nilai default.  
+ `ClusterFirst`
+ `ClusterFirstWithHostNet`
+ `Default`
Untuk informasi tentang kebijakan ini, lihat [Kebijakan DNS Pod di dokumentasi](https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/#pod-s-dns-policy) *Kubernetes*.

## Memverifikasi pembaruan skema konfigurasi
<a name="gdu-verify-eks-add-on-configuration-param"></a>

Setelah Anda mengonfigurasi parameter, lakukan langkah-langkah berikut untuk memverifikasi bahwa skema konfigurasi telah diperbarui:

1. Buka konsol Amazon EKS di [https://console.aws.amazon.com/eks/rumah\$1/cluster](https://console.aws.amazon.com/eks/home#/clusters).

1. Pada panel navigasi, silakan pilih **Klaster**.

1. Pada halaman **Clusters**, pilih **nama Cluster** yang ingin Anda verifikasi pembaruannya.

1. Pilih tab **Sumber Daya**.

1. Dari panel **Jenis sumber daya**, di bawah **Beban kerja, pilih**. **DaemonSets**

1. Pilih **aws-guardduty-agent**.

1. Pada **aws-guardduty-agent**halaman, pilih **Tampilan mentah untuk melihat** respons JSON yang tidak diformat. Verifikasi bahwa parameter yang dapat dikonfigurasi menampilkan nilai yang Anda berikan.

Setelah Anda memverifikasi, beralih ke GuardDuty konsol. Pilih yang sesuai Wilayah AWS dan lihat status cakupan untuk kluster Amazon EKS Anda. Untuk informasi selengkapnya, lihat [Cakupan runtime dan pemecahan masalah untuk klaster Amazon EKS](eks-runtime-monitoring-coverage.md).