Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Migrasi dari EKS Runtime Monitoring ke Runtime Monitoring
<a name="migrating-from-eksrunmon-to-runtime-monitoring"></a>

Dengan peluncuran GuardDuty Runtime Monitoring, cakupan deteksi ancaman telah diperluas ke wadah Amazon ECS dan instans Amazon EC2. Pengalaman EKS Runtime Monitoring kini telah dikonsolidasikan ke dalam Runtime Monitoring. Anda dapat mengaktifkan Runtime Monitoring dan mengelola agen GuardDuty keamanan individual untuk setiap jenis sumber daya (instans Amazon EC2, cluster Amazon ECS, dan klaster Amazon EKS) yang ingin Anda pantau perilaku runtime.

GuardDuty telah mengkonsolidasikan pengalaman konsol untuk EKS Runtime Monitoring ke Runtime Monitoring. GuardDuty merekomendasikan [Memeriksa status konfigurasi EKS Runtime Monitoring](checking-eks-runtime-monitoring-enable-status.md) dan[Migrasi dari EKS Runtime Monitoring ke Runtime Monitoring](#migrating-from-eksrunmon-to-runtime-monitoring).

Sebagai bagian dari migrasi ke Runtime Monitoring, pastikan untuk. [Nonaktifkan Pemantauan Runtime EKS](disabling-eks-runtime-monitoring.md) Ini penting karena jika nanti Anda memilih untuk menonaktifkan Runtime Monitoring dan Anda tidak menonaktifkan EKS Runtime Monitoring, Anda akan terus mengeluarkan biaya penggunaan untuk EKS Runtime Monitoring.

**Untuk bermigrasi dari EKS Runtime Monitoring ke Runtime Monitoring**

1.  GuardDuty Konsol mendukung EKS Runtime Monitoring sebagai bagian dari Runtime Monitoring. 

   Anda dapat mulai menggunakan Runtime Monitoring oleh [Memeriksa status konfigurasi EKS Runtime Monitoring](checking-eks-runtime-monitoring-enable-status.md) organisasi dan akun Anda.

   Pastikan untuk tidak menonaktifkan EKS Runtime Monitoring sebelum mengaktifkan Runtime Monitoring. Jika Anda menonaktifkan EKS Runtime Monitoring, manajemen add-on Amazon EKS juga akan dinonaktifkan. Lanjutkan dengan langkah-langkah berikut dalam urutan yang tercantum.

1. Pastikan Anda memenuhi semua[Prasyarat untuk mengaktifkan Runtime Monitoring](runtime-monitoring-prerequisites.md).

1. Aktifkan Runtime Monitoring dengan mereplikasi pengaturan konfigurasi organisasi yang sama untuk Runtime Monitoring seperti yang Anda miliki untuk EKS Runtime Monitoring. Untuk informasi selengkapnya, lihat [Mengaktifkan Runtime Monitoring](runtime-monitoring-configuration.md). 
   + Jika Anda memiliki akun mandiri, Anda harus mengaktifkan Runtime Monitoring.

     Jika agen GuardDuty keamanan Anda sudah digunakan, pengaturan yang sesuai direplikasi secara otomatis dan Anda tidak perlu mengonfigurasi pengaturan lagi.
   + Jika Anda memiliki organisasi dengan pengaturan auto-enablement, pastikan untuk mereplikasi pengaturan auto-enablement yang sama untuk Runtime Monitoring.
   + Jika Anda memiliki organisasi dengan pengaturan yang dikonfigurasi untuk akun anggota aktif yang ada secara individual, pastikan untuk mengaktifkan Runtime Monitoring dan mengonfigurasi agen GuardDuty keamanan untuk anggota ini secara individual.

1. Setelah Anda memastikan bahwa pengaturan Runtime Monitoring dan agen GuardDuty keamanan sudah benar, [nonaktifkan EKS Runtime Monitoring](https://docs.aws.amazon.com/guardduty/latest/ug/disabling-eks-runtime-monitoring.html) dengan menggunakan API atau perintah. AWS CLI 

1. (Opsional) jika Anda ingin membersihkan sumber daya apa pun yang terkait dengan agen GuardDuty keamanan, lihat[Menonaktifkan, menghapus instalasi, dan membersihkan sumber daya di Runtime Monitoring](runtime-monitoring-agent-resource-clean-up.md).

Jika Anda ingin terus menggunakan EKS Runtime Monitoring tanpa mengaktifkan Runtime Monitoring, lihat. [Pemantauan Runtime EKS di GuardDuty](eks-runtime-monitoring-guardduty.md) Berdasarkan kasus penggunaan Anda, pilih langkah-langkah untuk mengonfigurasi EKS Runtime Monitoring untuk akun mandiri atau untuk beberapa akun anggota.

# Memeriksa status konfigurasi EKS Runtime Monitoring
<a name="checking-eks-runtime-monitoring-enable-status"></a>

Gunakan AWS CLI perintah berikut APIs atau untuk memeriksa status konfigurasi EKS Runtime Monitoring yang ada. 

**Untuk memeriksa status konfigurasi EKS Runtime Monitoring yang ada di akun Anda**
+ Jalankan [GetDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetDetector.html)untuk memeriksa status konfigurasi akun Anda sendiri.
+ Atau, Anda dapat menjalankan perintah berikut dengan menggunakan AWS CLI:

  ```
  aws guardduty get-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  Pastikan untuk mengganti ID detektor Wilayah Anda Akun AWS dan saat ini. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

**Untuk memeriksa status konfigurasi EKS Runtime Monitoring yang ada untuk organisasi Anda (hanya sebagai akun GuardDuty administrator yang didelegasikan)**
+ Jalankan [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html)untuk memeriksa status konfigurasi organisasi Anda.

  Atau, Anda dapat menjalankan perintah berikut menggunakan AWS CLI:

  ```
  aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  Pastikan untuk mengganti ID detektor dengan ID detektor akun GuardDuty administrator yang didelegasikan dan Wilayah dengan Wilayah Anda saat ini. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`

# Menonaktifkan EKS Runtime Monitoring setelah bermigrasi ke Runtime Monitoring
<a name="disabling-eks-runtime-monitoring"></a>

Setelah Anda memastikan bahwa pengaturan yang ada untuk akun atau organisasi Anda telah direplikasi ke Runtime Monitoring, Anda dapat menonaktifkan EKS Runtime Monitoring.

**Untuk menonaktifkan EKS Runtime Monitoring**
+ **Untuk menonaktifkan EKS Runtime Monitoring di akun Anda sendiri**

  Jalankan [UpdateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API dengan regional Anda sendiri*detector-id*.

  Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti *12abc34d567e8fa901bc2d34e56789f0* dengan regional Anda sendiri*detector-id*.

  ```
  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **Untuk menonaktifkan EKS Runtime Monitoring untuk akun anggota di organisasi Anda**

  Jalankan [UpdateMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API dengan regional *detector-id* dari akun GuardDuty administrator yang didelegasikan dari organisasi. 

  Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti *12abc34d567e8fa901bc2d34e56789f0* dengan regional *detector-id* akun GuardDuty administrator yang didelegasikan dari organisasi dan *111122223333* dengan Akun AWS ID akun anggota yang ingin Anda nonaktifkan fitur ini.

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **Untuk memperbarui EKS Runtime Monitoring, aktifkan pengaturan otomatis untuk organisasi Anda**

  Lakukan langkah berikut hanya jika Anda telah mengonfigurasi pengaturan pengaktifan otomatis EKS Runtime Monitoring ke akun anggota baru (`NEW`) atau semua (`ALL`) di organisasi. Jika Anda sudah mengonfigurasinya sebagai`NONE`, maka Anda dapat melewati langkah ini.
**catatan**  
Menyetel konfigurasi pengaktifan otomatis EKS Runtime Monitoring `NONE` berarti bahwa EKS Runtime Monitoring tidak akan diaktifkan secara otomatis untuk akun anggota yang ada atau ketika akun anggota baru bergabung dengan organisasi Anda.

  Jalankan [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API dengan regional *detector-id* dari akun GuardDuty administrator yang didelegasikan dari organisasi. 

  Atau, Anda dapat menggunakan AWS CLI perintah berikut. Ganti *12abc34d567e8fa901bc2d34e56789f0* dengan regional *detector-id* dari akun GuardDuty administrator yang didelegasikan dari organisasi. Ganti *EXISTING\$1VALUE* dengan konfigurasi Anda saat ini untuk mengaktifkan otomatis GuardDuty.

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'
  ```