Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Meninjau statistik cakupan runtime dan masalah pemecahan masalah
Setelah Anda mengaktifkan Runtime Monitoring dan agen GuardDuty keamanan disebarkan ke sumber daya Anda, GuardDuty berikan statistik cakupan untuk jenis sumber daya yang sesuai dan status cakupan individual untuk sumber daya milik akun Anda. Status cakupan ditentukan dengan memastikan bahwa Anda telah mengaktifkan Runtime Monitoring, titik akhir VPC Amazon Anda telah dibuat, dan GuardDuty agen keamanan untuk sumber daya terkait telah digunakan. Status cakupan **Sehat** menunjukkan bahwa ketika ada peristiwa runtime yang terkait dengan sumber daya Anda, GuardDuty dapat menerima peristiwa runtime tersebut melalui titik akhir VPC Amazon, dan memantau perilakunya. **Jika ada masalah pada saat mengonfigurasi Runtime Monitoring, membuat endpoint Amazon VPC, atau menerapkan agen GuardDuty keamanan, status cakupan akan muncul sebagai Tidak Sehat.** Jika status cakupan tidak sehat, tidak GuardDuty akan dapat menerima atau memantau perilaku runtime sumber daya yang sesuai, atau menghasilkan temuan Runtime Monitoring.
Topik berikut akan membantu Anda meninjau statistik cakupan, mengonfigurasi EventBridge pemberitahuan, dan memecahkan masalah cakupan untuk jenis sumber daya tertentu.
**Topics**
+ [Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2](gdu-assess-coverage-ec2.md)
+ [Cakupan runtime dan pemecahan masalah untuk klaster Amazon ECS](gdu-assess-coverage-ecs.md)
+ [Cakupan runtime dan pemecahan masalah untuk klaster Amazon EKS](eks-runtime-monitoring-coverage.md)
# Cakupan runtime dan pemecahan masalah untuk instans Amazon EC2
Untuk sumber daya Amazon EC2, cakupan runtime dievaluasi pada tingkat instans. Instans Amazon EC2 Anda dapat menjalankan beberapa jenis aplikasi dan beban kerja antara lain di lingkungan Anda. AWS Fitur ini juga mendukung instans Amazon EC2 yang dikelola Amazon ECS dan jika Anda memiliki cluster Amazon ECS yang berjalan pada instans Amazon EC2, masalah cakupan pada tingkat instans akan muncul di bawah cakupan runtime Amazon EC2.
**Topics**
+ [Meninjau statistik cakupan](#review-coverage-statistics-ec2-runtime-monitoring)
+ [Perubahan status cakupan dengan EventBridge notifikasi](#ec2-runtime-monitoring-coverage-status-change)
+ [Memecahkan masalah cakupan runtime Amazon EC2](#ec2-runtime-monitoring-coverage-issues-troubleshoot)
## Meninjau statistik cakupan
Statistik cakupan untuk instans Amazon EC2 yang terkait dengan akun Anda sendiri atau akun anggota Anda adalah persentase instans EC2 yang sehat di semua instans EC2 yang dipilih. Wilayah AWS Persamaan berikut mewakili ini sebagai:
*( instances/All Contoh sehat) \$1 100*
Jika Anda juga telah menerapkan agen GuardDuty keamanan untuk kluster Amazon ECS, maka masalah cakupan tingkat instans apa pun yang terkait dengan kluster Amazon ECS yang berjalan di instans Amazon EC2 akan muncul sebagai masalah cakupan runtime instans Amazon EC2.
Pilih salah satu metode akses untuk meninjau statistik cakupan akun Anda.
------
#### [ Console ]
+ Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
+ Di panel navigasi, pilih **Runtime** Monitoring.
+ Pilih tab **cakupan Runtime**.
+ **Di bawah tab **cakupan runtime instans EC2**, Anda dapat melihat statistik cakupan yang dikumpulkan berdasarkan status cakupan setiap instans Amazon EC2 yang tersedia di tabel daftar Instans.**
+ Anda dapat memfilter tabel **daftar Instance** dengan kolom berikut:
+ **ID Akun**
+ **Jenis manajemen agen**
+ **Versi agen**
+ **Status cakupan**
+ **ID Instance**
+ **Kluster ARN**
+ Jika salah satu instans EC2 Anda memiliki **status Cakupan** sebagai **Tidak Sehat**, kolom **Masalah** mencakup informasi tambahan tentang alasan status Tidak **Sehat**.
------
#### [ API/CLI ]
+ Jalankan [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API dengan ID detektor valid Anda sendiri, Wilayah saat ini, dan titik akhir layanan. Anda dapat memfilter dan mengurutkan daftar instance menggunakan API ini.
+ Anda dapat mengubah contoh `filter-criteria` dengan salah satu opsi berikut untuk`CriterionKey`:
+ `ACCOUNT_ID`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `AGENT_VERSION`
+ `MANAGEMENT_TYPE`
+ `INSTANCE_ID`
+ `CLUSTER_ARN`
+ Saat `filter-criteria` disertakan `RESOURCE_TYPE` sebagai **EC2**, Runtime Monitoring tidak mendukung penggunaan **ISSUE** sebagai. `AttributeName` Jika Anda menggunakannya, respons API akan menghasilkan`InvalidInputException`.
Anda dapat mengubah contoh `AttributeName` `sort-criteria` dengan opsi berikut:
+ `ACCOUNT_ID`
+ `COVERAGE_STATUS`
+ `INSTANCE_ID`
+ `UPDATED_AT`
+ Anda dapat mengubah *max-results* (hingga 50).
+ Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`
```
aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "EKS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }' --max-results 5
```
+ Jalankan [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API untuk mengambil statistik agregat cakupan berdasarkan. `statisticsType`
+ Anda dapat mengubah contoh `statisticsType` ke salah satu opsi berikut:
+ `COUNT_BY_COVERAGE_STATUS`— Merupakan statistik cakupan untuk kluster EKS yang dikumpulkan berdasarkan status cakupan.
+ `COUNT_BY_RESOURCE_TYPE`— Statistik cakupan dikumpulkan berdasarkan jenis AWS sumber daya dalam daftar.
+ Anda dapat mengubah contoh `filter-criteria` dalam perintah. Anda dapat menggunakan opsi berikut untuk`CriterionKey`:
+ `ACCOUNT_ID`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `AGENT_VERSION`
+ `MANAGEMENT_TYPE`
+ `INSTANCE_ID`
+ `CLUSTER_ARN`
+ Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`
```
aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
```
------
Jika status cakupan instans EC2 Anda tidak **sehat**, lihat[Memecahkan masalah cakupan runtime Amazon EC2](#ec2-runtime-monitoring-coverage-issues-troubleshoot).
## Perubahan status cakupan dengan EventBridge notifikasi
**Status cakupan instans Amazon EC2 Anda mungkin tampak tidak sehat.** **Untuk mengetahui kapan status pertanggungan berubah, kami sarankan Anda untuk memantau status pertanggungan secara berkala, dan memecahkan masalah jika status menjadi tidak sehat.** Atau, Anda dapat membuat EventBridge aturan Amazon untuk menerima pemberitahuan saat status cakupan berubah dari Tidak **Sehat** menjadi **Sehat** atau lainnya. Secara default, GuardDuty publikasikan ini di [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) untuk akun Anda.
### Contoh skema pemberitahuan
Dalam EventBridge aturan, Anda dapat menggunakan contoh peristiwa dan pola peristiwa yang telah ditentukan sebelumnya untuk menerima pemberitahuan status cakupan. Untuk informasi selengkapnya tentang membuat EventBridge aturan, lihat [Membuat aturan](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) di *Panduan EventBridge Pengguna Amazon*.
Selain itu, Anda dapat membuat pola acara khusus dengan menggunakan skema pemberitahuan contoh berikut. Pastikan untuk mengganti nilai untuk akun Anda. Untuk mendapatkan pemberitahuan saat status cakupan instans Amazon EC2 Anda berubah `Healthy` dari `Unhealthy` ke, seharusnya begitu`detail-type`. *GuardDuty Runtime Protection Unhealthy* Untuk mendapatkan pemberitahuan ketika status cakupan berubah dari `Unhealthy` ke`Healthy`, ganti nilai `detail-type` dengan*GuardDuty Runtime Protection Healthy*.
```
{
"version": "0",
"id": "event ID",
"detail-type": "GuardDuty Runtime Protection Unhealthy",
"source": "aws.guardduty",
"account": "Akun AWS ID",
"time": "event timestamp (string)",
"region": "Wilayah AWS",
"resources": [
],
"detail": {
"schemaVersion": "1.0",
"resourceAccountId": "string",
"currentStatus": "string",
"previousStatus": "string",
"resourceDetails": {
"resourceType": "EC2",
"ec2InstanceDetails": {
"instanceId":"",
"instanceType":"",
"clusterArn": "",
"agentDetails": {
"version":""
},
"managementType":""
}
},
"issue": "string",
"lastUpdatedAt": "timestamp"
}
}
```
## Memecahkan masalah cakupan runtime Amazon EC2
Jika status cakupan instans Amazon EC2 Anda **tidak sehat**, Anda dapat melihat alasannya di bawah kolom **Masalah**.
Jika instans EC2 Anda dikaitkan dengan kluster EKS dan agen keamanan untuk EKS diinstal baik secara manual atau melalui konfigurasi agen otomatis, lalu untuk memecahkan masalah cakupan, lihat. [Cakupan runtime dan pemecahan masalah untuk klaster Amazon EKS](eks-runtime-monitoring-coverage.md)
Tabel berikut mencantumkan jenis masalah dan langkah pemecahan masalah yang sesuai.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/gdu-assess-coverage-ec2.html)
# Cakupan runtime dan pemecahan masalah untuk klaster Amazon ECS
Cakupan runtime untuk klaster Amazon ECS mencakup tugas yang sedang berjalan dan instans penampung AWS Fargate Amazon ECS. [1](#ecs-container-instance)
Untuk klaster Amazon ECS yang berjalan di Fargate, cakupan runtime dinilai pada tingkat tugas. Cakupan runtime cluster ECS mencakup tugas-tugas Fargate yang sudah mulai berjalan setelah Anda mengaktifkan Runtime Monitoring dan konfigurasi agen otomatis untuk Fargate (hanya ECS). Secara default, tugas Fargate tidak dapat diubah. GuardDuty tidak akan dapat menginstal agen keamanan untuk memantau kontainer pada tugas yang sudah berjalan. Untuk memasukkan tugas Fargate seperti itu, Anda harus berhenti dan memulai tugas lagi. Pastikan untuk memeriksa apakah layanan terkait didukung.
Untuk informasi tentang wadah Amazon ECS, lihat [Pembuatan kapasitas](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity.html).
**Topics**
+ [Meninjau statistik cakupan](#ecs-review-coverage-statistics-ecs-runtime-monitoring)
+ [Perubahan status cakupan dengan EventBridge notifikasi](#ecs-runtime-monitoring-coverage-status-change)
+ [Memecahkan masalah cakupan runtime Amazon ECS-Fargate](#ecs-runtime-monitoring-coverage-issues-troubleshoot)
## Meninjau statistik cakupan
Statistik cakupan untuk sumber daya Amazon ECS yang terkait dengan akun Anda sendiri atau akun anggota Anda adalah persentase klaster Amazon ECS yang sehat di semua cluster Amazon ECS yang dipilih. Wilayah AWS Ini termasuk cakupan untuk cluster Amazon ECS yang terkait dengan instans Fargate dan Amazon EC2. Persamaan berikut mewakili ini sebagai:
*( clusters/All Cluster sehat) \$1 100*
### Pertimbangan-pertimbangan
+ Statistik cakupan untuk cluster ECS mencakup status cakupan tugas Fargate atau instance kontainer ECS yang terkait dengan cluster ECS tersebut. Status cakupan tugas Fargate mencakup tugas yang sedang berjalan atau baru saja selesai berjalan.
+ Di tab **cakupan runtime cluster ECS**, bidang yang **dicakup instance Container** menunjukkan status cakupan instance container yang terkait dengan cluster Amazon ECS Anda.
**Jika klaster Amazon ECS Anda hanya berisi tugas Fargate, hitungannya muncul sebagai 0/0.**
+ **Jika klaster Amazon ECS Anda dikaitkan dengan instans Amazon EC2 yang tidak memiliki agen keamanan, klaster Amazon ECS juga akan memiliki status cakupan Tidak Sehat.**
Untuk mengidentifikasi dan memecahkan masalah cakupan untuk instans Amazon EC2 terkait, lihat instans [Memecahkan masalah cakupan runtime Amazon EC2](gdu-assess-coverage-ec2.md#ec2-runtime-monitoring-coverage-issues-troubleshoot) Amazon EC2.
Pilih salah satu metode akses untuk meninjau statistik cakupan akun Anda.
------
#### [ Console ]
+ Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
+ Di panel navigasi, pilih **Runtime** Monitoring.
+ Pilih tab **cakupan Runtime**.
+ **Di bawah tab **cakupan runtime cluster ECS**, Anda dapat melihat statistik cakupan yang dikumpulkan berdasarkan status cakupan setiap klaster Amazon ECS yang tersedia di tabel daftar Clusters.**
+ Anda dapat memfilter tabel **daftar Cluster** dengan kolom berikut:
+ **ID Akun**
+ **Nama Cluster**
+ **Jenis manajemen agen**
+ **Status cakupan**
+ Jika salah satu kluster Amazon ECS Anda memiliki **status Cakupan** sebagai **Tidak Sehat**, kolom **Masalah** menyertakan informasi tambahan tentang alasan status Tidak **Sehat**.
**Jika cluster Amazon ECS dikaitkan dengan instans Amazon EC2, navigasikan ke tab cakupan **runtime instans EC2** dan filter menurut bidang nama **Cluster untuk melihat** Masalah terkait.**
------
#### [ API/CLI ]
+ Jalankan [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API dengan ID detektor valid Anda sendiri, Wilayah saat ini, dan titik akhir layanan. Anda dapat memfilter dan mengurutkan daftar instance menggunakan API ini.
+ Anda dapat mengubah contoh `filter-criteria` dengan salah satu opsi berikut untuk`CriterionKey`:
+ `ACCOUNT_ID`
+ `ECS_CLUSTER_NAME`
+ `COVERAGE_STATUS`
+ `MANAGEMENT_TYPE`
+ Anda dapat mengubah contoh `AttributeName` `sort-criteria` dengan opsi berikut:
+ `ACCOUNT_ID`
+ `COVERAGE_STATUS`
+ `ISSUE`
+ `ECS_CLUSTER_NAME`
+ `UPDATED_AT`
Bidang akan diperbarui hanya jika tugas baru dibuat di klaster Amazon ECS terkait atau ada perubahan dalam status cakupan yang sesuai.
+ Anda dapat mengubah *max-results* (hingga 50).
+ Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`
```
aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "ECS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }' --max-results 5
```
+ Jalankan [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API untuk mengambil statistik agregat cakupan berdasarkan. `statisticsType`
+ Anda dapat mengubah contoh `statisticsType` ke salah satu opsi berikut:
+ `COUNT_BY_COVERAGE_STATUS`— Merupakan statistik cakupan untuk cluster ECS yang dikumpulkan berdasarkan status cakupan.
+ `COUNT_BY_RESOURCE_TYPE`— Statistik cakupan dikumpulkan berdasarkan jenis AWS sumber daya dalam daftar.
+ Anda dapat mengubah contoh `filter-criteria` dalam perintah. Anda dapat menggunakan opsi berikut untuk`CriterionKey`:
+ `ACCOUNT_ID`
+ `ECS_CLUSTER_NAME`
+ `COVERAGE_STATUS`
+ `MANAGEMENT_TYPE`
+ `INSTANCE_ID`
+ Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`
```
aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
```
------
Untuk informasi selengkapnya tentang masalah cakupan, lihat[Memecahkan masalah cakupan runtime Amazon ECS-Fargate](#ecs-runtime-monitoring-coverage-issues-troubleshoot).
## Perubahan status cakupan dengan EventBridge notifikasi
Status cakupan cluster Amazon ECS Anda mungkin tampak **tidak sehat**. **Untuk mengetahui kapan status pertanggungan berubah, kami sarankan Anda untuk memantau status pertanggungan secara berkala, dan memecahkan masalah jika status menjadi tidak sehat.** Atau, Anda dapat membuat EventBridge aturan Amazon untuk menerima pemberitahuan saat status cakupan berubah dari Tidak **Sehat** menjadi **Sehat** atau lainnya. Secara default, GuardDuty publikasikan ini di [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) untuk akun Anda.
### Contoh skema pemberitahuan
Dalam EventBridge aturan, Anda dapat menggunakan contoh peristiwa dan pola peristiwa yang telah ditentukan sebelumnya untuk menerima pemberitahuan status cakupan. Untuk informasi selengkapnya tentang membuat EventBridge aturan, lihat [Membuat aturan](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) di *Panduan EventBridge Pengguna Amazon*.
Selain itu, Anda dapat membuat pola acara khusus dengan menggunakan skema pemberitahuan contoh berikut. Pastikan untuk mengganti nilai untuk akun Anda. Untuk mendapatkan pemberitahuan saat status cakupan klaster Amazon ECS Anda berubah dari `Healthy` ke`Unhealthy`, `detail-type` seharusnya begitu. *GuardDuty Runtime Protection Unhealthy* Untuk mendapatkan pemberitahuan ketika status cakupan berubah dari `Unhealthy` ke`Healthy`, ganti nilai `detail-type` dengan*GuardDuty Runtime Protection Healthy*.
```
{
"version": "0",
"id": "event ID",
"detail-type": "GuardDuty Runtime Protection Unhealthy",
"source": "aws.guardduty",
"account": "Akun AWS ID",
"time": "event timestamp (string)",
"region": "Wilayah AWS",
"resources": [
],
"detail": {
"schemaVersion": "1.0",
"resourceAccountId": "string",
"currentStatus": "string",
"previousStatus": "string",
"resourceDetails": {
"resourceType": "ECS",
"ecsClusterDetails": {
"clusterName":"",
"fargateDetails":{
"issues":[],
"managementType":""
},
"containerInstanceDetails":{
"coveredContainerInstances":int,
"compatibleContainerInstances":int
}
}
},
"issue": "string",
"lastUpdatedAt": "timestamp"
}
}
```
## Memecahkan masalah cakupan runtime Amazon ECS-Fargate
Jika status cakupan klaster Amazon ECS Anda tidak **sehat**, Anda dapat melihat alasannya di bawah kolom **Masalah**.
Tabel berikut menyediakan langkah-langkah pemecahan masalah yang disarankan untuk masalah Fargate (hanya Amazon ECS). Untuk informasi tentang masalah cakupan instans Amazon EC2, lihat [Memecahkan masalah cakupan runtime Amazon EC2](gdu-assess-coverage-ec2.md#ec2-runtime-monitoring-coverage-issues-troubleshoot) instans Amazon EC2.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/gdu-assess-coverage-ecs.html)
# Cakupan runtime dan pemecahan masalah untuk klaster Amazon EKS
Setelah Anda mengaktifkan Runtime Monitoring dan menginstal agen GuardDuty keamanan (add-on) untuk EKS baik secara manual atau melalui konfigurasi agen otomatis, Anda dapat mulai menilai cakupan untuk kluster EKS Anda.
**Topics**
+ [Meninjau statistik cakupan](#reviewing-coverage-statistics-eks-runtime-monitoring)
+ [Perubahan status cakupan dengan EventBridge notifikasi](#eks-runtime-monitoring-coverage-status-change)
+ [Memecahkan masalah cakupan runtime Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot)
## Meninjau statistik cakupan
Statistik cakupan untuk kluster EKS yang terkait dengan akun Anda sendiri atau akun anggota Anda adalah persentase kluster EKS yang sehat di semua kluster EKS yang dipilih. Wilayah AWS Persamaan berikut mewakili ini sebagai:
*( clusters/All Cluster sehat) \$1 100*
Pilih salah satu metode akses untuk meninjau statistik cakupan akun Anda.
------
#### [ Console ]
+ Masuk ke Konsol Manajemen AWS dan buka GuardDuty konsol di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
+ Di panel navigasi, pilih **Runtime** Monitoring.
+ Pilih tab **cakupan runtime cluster EKS**.
+ Di bawah tab **cakupan runtime kluster EKS**, Anda dapat melihat statistik cakupan yang dikumpulkan berdasarkan status cakupan yang tersedia di tabel daftar **Clusters**.
+ Anda dapat memfilter tabel **daftar Clusters** dengan kolom berikut:
+ **Nama cluster**
+ **ID Akun**
+ **Jenis manajemen agen**
+ **Status cakupan**
+ **Versi pengaya**
+ Jika salah satu kluster EKS Anda memiliki **status Cakupan** sebagai **Tidak Sehat**, kolom **Masalah** dapat menyertakan informasi tambahan tentang alasan status **Tidak Sehat**.
------
#### [ API/CLI ]
+ Jalankan [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API dengan ID detektor, Wilayah, dan titik akhir layanan Anda yang valid. Anda dapat memfilter dan mengurutkan daftar cluster menggunakan API ini.
+ Anda dapat mengubah contoh `filter-criteria` dengan salah satu opsi berikut untuk`CriterionKey`:
+ `ACCOUNT_ID`
+ `CLUSTER_NAME`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `ADDON_VERSION`
+ `MANAGEMENT_TYPE`
+ Anda dapat mengubah contoh `AttributeName` `sort-criteria` dengan opsi berikut:
+ `ACCOUNT_ID`
+ `CLUSTER_NAME`
+ `COVERAGE_STATUS`
+ `ISSUE`
+ `ADDON_VERSION`
+ `UPDATED_AT`
+ Anda dapat mengubah *max-results* (hingga 50).
+ Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`
```
aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "EKS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }' --max-results 5
```
+ Jalankan [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API untuk mengambil statistik agregat cakupan berdasarkan. `statisticsType`
+ Anda dapat mengubah contoh `statisticsType` ke salah satu opsi berikut:
+ `COUNT_BY_COVERAGE_STATUS`— Merupakan statistik cakupan untuk kluster EKS yang dikumpulkan berdasarkan status cakupan.
+ `COUNT_BY_RESOURCE_TYPE`— Statistik cakupan dikumpulkan berdasarkan jenis AWS sumber daya dalam daftar.
+ Anda dapat mengubah contoh `filter-criteria` dalam perintah. Anda dapat menggunakan opsi berikut untuk`CriterionKey`:
+ `ACCOUNT_ID`
+ `CLUSTER_NAME`
+ `RESOURCE_TYPE`
+ `COVERAGE_STATUS`
+ `ADDON_VERSION`
+ `MANAGEMENT_TYPE`
+ Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman **Pengaturan** di [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)konsol, atau jalankan [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. `detectorId`
```
aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
```
------
Jika status cakupan cluster EKS Anda tidak **sehat**, lihat[Memecahkan masalah cakupan runtime Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot).
## Perubahan status cakupan dengan EventBridge notifikasi
Status cakupan klaster EKS di akun Anda mungkin muncul sebagai **Tidak Sehat**. **Untuk mendeteksi kapan status pertanggungan menjadi **tidak sehat**, kami sarankan Anda memantau status pertanggungan secara berkala dan memecahkan masalah, jika statusnya tidak sehat.** Atau, Anda dapat membuat EventBridge aturan Amazon untuk memberi tahu Anda ketika status cakupan berubah dari salah satu `Unhealthy` ke `Healthy` atau sebaliknya. Secara default, GuardDuty publikasikan ini di [EventBridge bus](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) untuk akun Anda.
### Contoh skema pemberitahuan
Dalam EventBridge aturan, Anda dapat menggunakan contoh peristiwa dan pola peristiwa yang telah ditentukan sebelumnya untuk menerima pemberitahuan status cakupan. Untuk informasi selengkapnya tentang membuat EventBridge aturan, lihat [Membuat aturan](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) di *Panduan EventBridge Pengguna Amazon*.
Selain itu, Anda dapat membuat pola acara khusus dengan menggunakan skema pemberitahuan contoh berikut. Pastikan untuk mengganti nilai untuk akun Anda. Untuk mendapatkan pemberitahuan saat status cakupan klaster Amazon EKS Anda berubah dari `Healthy` ke`Unhealthy`, `detail-type` seharusnya *GuardDuty Runtime Protection Unhealthy* begitu. Untuk mendapatkan pemberitahuan ketika status cakupan berubah dari `Unhealthy` ke`Healthy`, ganti nilai `detail-type` dengan*GuardDuty Runtime Protection Healthy*.
```
{
"version": "0",
"id": "event ID",
"detail-type": "GuardDuty Runtime Protection Unhealthy",
"source": "aws.guardduty",
"account": "Akun AWS ID",
"time": "event timestamp (string)",
"region": "Wilayah AWS",
"resources": [
],
"detail": {
"schemaVersion": "1.0",
"resourceAccountId": "string",
"currentStatus": "string",
"previousStatus": "string",
"resourceDetails": {
"resourceType": "EKS",
"eksClusterDetails": {
"clusterName": "string",
"availableNodes": "string",
"desiredNodes": "string",
"addonVersion": "string"
}
},
"issue": "string",
"lastUpdatedAt": "timestamp"
}
}
```
## Memecahkan masalah cakupan runtime Amazon EKS
Jika status cakupan untuk kluster EKS Anda`Unhealthy`, Anda dapat melihat kesalahan terkait baik di bawah kolom **Masalah** di GuardDuty konsol, atau dengan menggunakan tipe [CoverageResource](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CoverageResource.html)data.
Saat bekerja dengan tag inklusi atau pengecualian untuk memantau kluster EKS Anda secara selektif, mungkin perlu beberapa waktu bagi tag untuk disinkronkan. Ini dapat memengaruhi status cakupan cluster EKS terkait. Anda dapat mencoba menghapus dan menambahkan tag yang sesuai (penyertaan atau pengecualian) lagi. Untuk informasi selengkapnya, lihat [Menandai sumber daya Amazon EKS Anda](https://docs.aws.amazon.com/eks/latest/userguide/eks-using-tags.html) di **Panduan Pengguna Amazon EKS**.
Struktur masalah cakupan adalah`Issue type:Extra information`. Biasanya, masalah akan memiliki *informasi Tambahan* opsional yang mungkin mencakup pengecualian atau deskripsi sisi klien tertentu tentang masalah tersebut. Berdasarkan *informasi tambahan*, tabel berikut memberikan langkah-langkah yang disarankan untuk memecahkan masalah cakupan untuk kluster EKS Anda.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)
**Langkah-langkah pemecahan masalah untuk creation/updation kesalahan Addon dengan kode masalah Addon**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)