Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# GuardDuty Perlindungan EKS
<a name="kubernetes-protection"></a>

EKS Protection membantu Anda mendeteksi potensi risiko keamanan di klaster Amazon Elastic Kubernetes Service (Amazon EKS) di lingkungan Anda. AWS Misalnya, ini membantu Anda mendeteksi ketika klaster EKS yang salah dikonfigurasi diakses oleh aktor yang tidak diautentikasi yang mencoba mengumpulkan rahasia atau AWS kredensil dari cluster Anda. EKS Protection menggunakan log audit EKS untuk menganalisis aktivitas pengguna dan aplikasi. 

Saat Anda mengaktifkan Perlindungan EKS, GuardDuty secara otomatis mulai memantau kluster Amazon EKS Anda untuk potensi ancaman keamanan. GuardDuty menggunakan aliran independennya sendiri untuk mengumpulkan dan menganalisis [Log audit EKS di Perlindungan EKS](#guardduty_k8s-audit-logs) — tidak diperlukan konfigurasi tambahan.

Ketika GuardDuty mendeteksi potensi ancaman berdasarkan pemantauan log audit EKS, itu menghasilkan temuan keamanan. Untuk informasi tentang jenis temuan yang GuardDuty mungkin dihasilkan saat Anda mengaktifkan Perlindungan EKS, lihat[Jenis penemuan Perlindungan EKS](guardduty-finding-types-eks-audit-logs.md). 

**catatan**  
Untuk melihat log audit EKS di akun Anda (opsional), Anda dapat mengonfigurasi pencatatan bidang kontrol Amazon EKS untuk mengirim log audit ke CloudWatch Log. Konfigurasi ini terpisah dari Perlindungan EKS dan tidak diperlukan untuk kemampuan pemantauan keamanan di GuardDuty.

**Uji coba gratis 30 hari**
+ Ketika Anda mengaktifkan GuardDuty Akun AWS in an Wilayah AWS untuk pertama kalinya, Anda mendapatkan uji coba gratis 30 hari. Dalam hal ini, juga GuardDuty akan mengaktifkan Perlindungan EKS, yang termasuk dalam uji coba gratis 30 hari.
+ Ketika Anda sudah menggunakan GuardDuty dan memutuskan untuk mengaktifkan Perlindungan EKS untuk pertama kalinya, akun Anda di Wilayah ini akan mendapatkan uji coba gratis 30 hari untuk Perlindungan EKS.
+ Anda dapat memilih untuk menonaktifkan Perlindungan EKS di Wilayah mana pun kapan saja.
+ Selama uji coba gratis 30 hari, Anda bisa mendapatkan perkiraan biaya penggunaan Anda di akun dan Wilayah tersebut. Setelah uji coba gratis 30 hari berakhir, GuardDuty tidak secara otomatis menonaktifkan Perlindungan EKS. Akun Anda di Wilayah ini akan mulai menimbulkan biaya penggunaan. Untuk informasi selengkapnya, lihat [Memantau penggunaan dan memperkirakan biaya](monitoring_costs.md).

Saat Anda menonaktifkan Perlindungan EKS, GuardDuty segera berhenti memantau dan menganalisis log audit EKS untuk sumber daya Amazon EKS Anda.

Perlindungan EKS mungkin tidak tersedia di semua Wilayah AWS tempat GuardDuty yang tersedia. Untuk informasi selengkapnya, lihat [Ketersediaan fitur khusus wilayah](guardduty_regions.md#gd-regional-feature-availability).

**catatan**  
EKS Runtime Monitoring dikelola sebagai bagian dari Runtime Monitoring. Untuk informasi selengkapnya, lihat [GuardDuty Pemantauan Runtime](runtime-monitoring.md).

## Log audit EKS di Perlindungan EKS
<a name="guardduty_k8s-audit-logs"></a>

Log audit EKS menangkap tindakan berurutan dalam klaster Amazon EKS Anda, termasuk aktivitas dari pengguna, aplikasi yang menggunakan Kubernetes API, dan control plane. Audit logging adalah komponen dari semua klaster Kubernetes.

Untuk informasi selengkapnya, lihat [Auditing](https://Kubernetes.io/docs/tasks/debug-application-cluster/audit/) dalam dokumentasi Kubernetes.

Amazon EKS memungkinkan log audit EKS untuk dicerna sebagai Amazon CloudWatch Logs melalui fitur [logging pesawat kontrol EKS](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html). GuardDuty tidak mengelola pencatatan pesawat kontrol Amazon EKS Anda atau membuat log audit EKS dapat diakses di akun Anda jika Anda belum mengaktifkannya untuk Amazon EKS. Untuk mengelola akses dan retensi log audit EKS Anda, Anda harus mengonfigurasi fitur pencatatan bidang kontrol Amazon EKS. Untuk informasi selengkapnya, lihat [Mengaktifkan dan menonaktifkan log bidang kontrol di Panduan](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html#enabling-control-plane-log-export) Pengguna **Amazon EKS**. 

# Mengaktifkan Perlindungan EKS di lingkungan multi-akun
<a name="eks-protection-enable-multiple-accounts"></a>

Dalam lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang memiliki opsi untuk mengaktifkan atau menonaktifkan Perlindungan EKS; fitur untuk akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Akun GuardDuty administrator yang didelegasikan ini dapat memilih untuk mengaktifkan Perlindungan EKS secara otomatis untuk semua akun baru saat mereka bergabung dengan organisasi. Untuk informasi selengkapnya tentang lingkungan beberapa akun, lihat [Mengelola beberapa akun di Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html). GuardDuty

## Mengkonfigurasi EKS Audit Log Monitoring untuk akun administrator yang didelegasikan GuardDuty
<a name="configure-eks-audit-log-monitoring-delegatedadmin"></a>

Pilih metode akses pilihan Anda untuk mengonfigurasi Pemantauan Log Audit EKS untuk akun GuardDuty administrator yang didelegasikan.

------
#### [ Console ]

1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Di panel navigasi, pilih Perlindungan EKS.

1. Di bawah tab **Konfigurasi**, Anda dapat melihat status konfigurasi EKS Audit Log Monitoring saat ini di bagian masing-masing. Untuk memperbarui konfigurasi akun GuardDuty administrator yang didelegasikan, pilih **Edit** di panel **Pemantauan Log Audit EKS**.

1. Lakukan salah satu tindakan berikut:

**Menggunakan **Aktifkan untuk semua akun****
   + Pilih **Aktifkan untuk semua akun**. Ini akan memungkinkan rencana perlindungan untuk semua GuardDuty akun aktif di AWS organisasi Anda, termasuk akun baru yang bergabung dengan organisasi.
   + Pilih **Simpan**.

**Menggunakan **Konfigurasi akun secara manual****
   + Untuk mengaktifkan paket perlindungan hanya untuk akun akun GuardDuty administrator yang didelegasikan, pilih **Konfigurasi akun secara manual**.
   + Pilih **Aktifkan** di bawah bagian **akun GuardDuty administrator yang didelegasikan (akun ini)**.
   + Pilih **Simpan**.

------
#### [ API/CLI ]

Jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API menggunakan ID detektor regional Anda sendiri dan meneruskan `features` objek `name` sebagai `EKS_AUDIT_LOGS` dan `status` sebagai `ENABLED` atau`DISABLED`.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

Anda dapat mengaktifkan atau menonaktifkan EKS Audit Log Monitoring dengan menjalankan AWS CLI perintah berikut. Pastikan untuk menggunakan akun GuardDuty administrator yang didelegasikan valid*detector ID*. 

**catatan**  
Kode contoh berikut memungkinkan EKS Audit Log Monitoring. Pastikan untuk mengganti *12abc34d567e8fa901bc2d34e56789f0* dengan akun administrator `detector-id` yang didelegasikan dan *555555555555* dengan akun GuardDuty administrator Akun AWS yang didelegasikan GuardDuty . 

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

```
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
```

Untuk menonaktifkan EKS Audit Log Monitoring, ganti `ENABLED` dengan`DISABLED`.

------

## Aktifkan Pemantauan Log Audit EKS secara otomatis untuk semua akun anggota
<a name="k8s-autoenable"></a>

Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log Audit EKS untuk akun anggota yang ada di organisasi Anda.

------
#### [ Console ]

1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

1. Lakukan salah satu tindakan berikut:

**Menggunakan halaman **Perlindungan EKS****

   1. Di panel navigasi, pilih **Perlindungan EKS**.

   1. Di bawah tab **Konfigurasi**, Anda dapat melihat status Pemantauan Log Audit EKS saat ini untuk akun anggota aktif di organisasi Anda. 

      Untuk memperbarui konfigurasi EKS Audit Log Monitoring, pilih **Edit**. 

   1. Pilih **Aktifkan untuk semua akun**. Tindakan ini secara otomatis memungkinkan Pemantauan Log Audit EKS untuk akun yang ada dan yang baru di organisasi.

   1. Pilih **Simpan**.
**catatan**  
Mungkin diperlukan waktu hingga 24 jam untuk memperbarui konfigurasi akun anggota.

**Menggunakan halaman **Akun****

   1. Di panel navigasi, pilih **Akun**.

   1. Pada halaman **Akun**, pilih Preferensi **Aktifkan otomatis** sebelum **Tambahkan akun berdasarkan undangan**.

   1. Di jendela **Kelola preferensi aktifkan otomatis**, pilih **Aktifkan untuk semua akun** di bawah **Pemantauan Log Audit EKS**.

   1. Pilih **Simpan**.

   Jika Anda tidak dapat menggunakan opsi **Aktifkan untuk semua akun** dan ingin menyesuaikan konfigurasi Pemantauan Log Audit EKS untuk akun tertentu di organisasi Anda, lihat[Aktifkan atau nonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota](#k8s-enable-disable-selective-members-org).

------
#### [ API/CLI ]
+ Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri*detector ID*. 
+ Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti `ENABLED` dengan `DISABLED`. 

  Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
  ```
**catatan**  
Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.
+ Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

------

## Aktifkan Pemantauan Log Audit EKS untuk semua akun anggota aktif yang ada
<a name="enable-for-all-existing-members-eks-audit-log"></a>

Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log Audit EKS untuk semua akun anggota aktif yang ada di organisasi.

------
#### [ Console ]

1. Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Masuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

1. Di panel navigasi, pilih **Perlindungan EKS**.

1. Pada halaman **Perlindungan EKS**, Anda dapat melihat status saat ini dari konfigurasi **pemindaian malware GuardDuty yang dimulai**. Di bawah bagian **Akun anggota aktif**, pilih **Tindakan**.

1. Dari menu tarik-turun **Tindakan**, pilih **Aktifkan untuk semua akun anggota aktif yang ada**.

1. Pilih **Simpan**.

------
#### [ API/CLI ]
+ Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri*detector ID*. 
+ Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti `ENABLED` dengan `DISABLED`. 

  Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
  ```
**catatan**  
Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.
+ Ketika kode telah berhasil dijalankan, daftar `UnprocessedAccounts` akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

------

## Aktifkan Pemantauan Log Audit EKS secara otomatis untuk akun anggota baru
<a name="k8s-auto-enable-new-member-org"></a>

Akun anggota yang baru ditambahkan harus **Aktifkan** GuardDuty sebelum memilih mengkonfigurasi GuardDuty pemindaian malware yang dimulai. Akun anggota yang dikelola oleh undangan dapat mengonfigurasi GuardDuty pemindaian malware yang dimulai secara manual untuk akun mereka. Untuk informasi selengkapnya, lihat [Step 3 - Accept an invitation](guardduty_become_console.md#guardduty_accept_invite_proc).

Pilih metode akses pilihan Anda untuk mengaktifkan Pemantauan Log Audit EKS untuk akun baru yang bergabung dengan organisasi Anda.

------
#### [ Console ]

Akun GuardDuty administrator yang didelegasikan dapat mengaktifkan Pemantauan Log Audit EKS untuk akun anggota baru dalam suatu organisasi, baik menggunakan halaman **Pemantauan Log Audit EKS** atau **Akun**.

**Untuk mengaktifkan Pemantauan Log Audit EKS secara otomatis untuk akun anggota baru**

1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

1. Lakukan salah satu tindakan berikut:
   + Menggunakan halaman **Perlindungan EKS**:

     1. Di panel navigasi, pilih **Perlindungan EKS**.

     1. Pada halaman **Perlindungan EKS**, pilih **Edit** di **Pemantauan Log Audit EKS**.

     1. Pilih **Konfigurasikan akun secara manual**.

     1. Pilih **Aktifkan secara otomatis untuk akun anggota baru**. Langkah ini memastikan bahwa setiap kali akun baru bergabung dengan organisasi Anda, Pemantauan Log Audit EKS akan diaktifkan secara otomatis untuk akun mereka. Hanya akun GuardDuty administrator yang didelegasikan organisasi yang dapat mengubah konfigurasi ini.

     1. Pilih **Simpan**.
   + Menggunakan halaman **Akun**:

     1. Di panel navigasi, pilih **Akun**.

     1. Pada halaman **Akun**, pilih Preferensi **Aktifkan otomatis**.

     1. Di jendela **Kelola preferensi aktifkan otomatis**, pilih **Aktifkan untuk akun baru** di bawah **Pemantauan Log Audit EKS**.

     1. Pilih **Simpan**.

------
#### [ API/CLI ]
+ Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun baru Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API menggunakan milik Anda sendiri*detector ID*. 
+ Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk anggota baru yang bergabung dengan organisasi Anda. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

  Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'
  ```

------

## Aktifkan atau nonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota
<a name="k8s-enable-disable-selective-members-org"></a>

Pilih metode akses pilihan Anda untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS untuk akun anggota selektif di organisasi Anda.

------
#### [ Console ]

1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Pastikan untuk menggunakan kredensi akun GuardDuty administrator yang didelegasikan.

1. Di panel navigasi, pilih **Akun**.

   Pada halaman **Akun**, tinjau kolom **Pemantauan Log Audit EKS** untuk status akun anggota Anda. 

1. 

**Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS**

   Pilih akun yang ingin Anda konfigurasi untuk EKS Audit Log Monitoring. Anda dapat memilih beberapa akun sekaligus. Di bawah dropdown **Edit Protection Plans**, pilih **EKS Audit Log Monitoring**, lalu pilih opsi yang sesuai.

------
#### [ API/CLI ]

Untuk mengaktifkan atau menonaktifkan Pemantauan Log Audit EKS secara selektif untuk akun anggota Anda, jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API menggunakan milik Anda sendiri. *detector ID* 

Contoh berikut menunjukkan bagaimana Anda dapat mengaktifkan EKS Audit Log Monitoring untuk satu akun anggota. Untuk menonaktifkannya, ganti `ENABLED` dengan `DISABLED`. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
```

------

# Mengaktifkan Perlindungan EKS untuk akun mandiri
<a name="eks-protection-enable-standalone-account"></a>

Akun mandiri memiliki keputusan untuk mengaktifkan atau menonaktifkan rencana perlindungan di AWS akun mereka di Wilayah tertentu.

Jika akun Anda dikaitkan dengan akun GuardDuty administrator melalui AWS Organizations, atau dengan metode undangan, bagian ini tidak berlaku untuk Anda. Untuk informasi tentang mengelola beberapa akun, lihat[Mengaktifkan Perlindungan EKS di lingkungan multi-akun](eks-protection-enable-multiple-accounts.md).

Setelah Anda mengaktifkan Perlindungan EKS, GuardDuty akan mulai memantau log audit EKS untuk kluster Amazon EKS di akun Anda.

Pilih metode akses pilihan Anda untuk mengaktifkan Perlindungan EKS di akun mandiri Anda.

------
#### [ Console ]

1. Buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. Dari pemilih **Wilayah** di sudut kanan atas, pilih Wilayah tempat Anda ingin mengaktifkan Perlindungan EKS.

1. Di panel navigasi, pilih Perlindungan EKS.

1. Halaman **Perlindungan EKS** memberikan status Perlindungan EKS saat ini untuk akun Anda. Pilih **Aktifkan** untuk mengaktifkan Perlindungan EKS.

1. Pilih **Konfirmasi** untuk menyimpan pilihan Anda.

------
#### [ API/CLI ]
+ Jalankan operasi [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API menggunakan ID detektor regional dari akun GuardDuty administrator yang didelegasikan dan meneruskan nama `features` objek sebagai `EKS_AUDIT_LOGS` dan status sebagai`ENABLED`. 

  Atau, Anda juga dapat mengaktifkan Perlindungan EKS menjalankan AWS CLI perintah. Jalankan perintah berikut, dan ganti *12abc34d567e8fa901bc2d34e56789f0* dengan ID detektor akun Anda dan *us-east-1* dengan Wilayah tempat Anda ingin mengaktifkan Perlindungan EKS.

  Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

  ```
  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1 --features [{"Name" : "EKS_AUDIT_LOGS", "Status" : "ENABLED"}]'
  ```

------