Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione di EKS Runtime Monitoring per ambienti con più account (API)
<a name="eks-runtime-monitoring-configuration-multiple-accounts"></a>

In ambienti con più account, solo l'account GuardDuty amministratore delegato può abilitare o disabilitare EKS Runtime Monitoring per gli account membro e gestire la gestione degli GuardDuty agenti per i cluster EKS appartenenti agli account membri della rispettiva organizzazione. GuardDuty Gli account membri non possono modificare questa configurazione dai propri account. L'account GuardDuty amministratore delegato gestisce gli account dei membri utilizzando AWS Organizations. Per ulteriori informazioni sugli ambienti multi-account, consulta [Gestione di più account](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

## Configurazione di EKS Runtime Monitoring per l'account amministratore delegato GuardDuty
<a name="eks-protection-configure-delegated-admin"></a>

Questa sezione fornisce i passaggi per configurare EKS Runtime Monitoring e gestire il GuardDuty security agent per i cluster EKS che appartengono all'account amministratore delegato GuardDuty .

In base a [Approcci per gestire gli agenti GuardDuty di sicurezza nei cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puoi scegliere l'approccio che preferisci e seguire le fasi indicate nella tabella seguente.


|  **Approccio preferito per gestire l'agente di sicurezza GuardDuty**  | **Fasi** | 
| --- | --- | 
|  Gestisci l'agente di sicurezza tramite GuardDuty (monitora tutti i cluster EKS)  |  Esegui l'API [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) utilizzando il tuo ID rilevatore regionale e impostando il nome dell'oggetto `features` su `EKS_RUNTIME_MONITORING` e lo stato su `ENABLED`.  Imposta lo stato di `EKS_ADDON_MANAGEMENT` su `ENABLED`. GuardDuty gestirà la distribuzione e gli aggiornamenti dell'agente di sicurezza per tutti i cluster Amazon EKS nel tuo account. In alternativa, puoi utilizzare il AWS CLI comando utilizzando il tuo ID regionale del rilevatore. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Nell'esempio seguente vengono abilitati sia `EKS_RUNTIME_MONITORING` che `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  | 
| Monitorare tutti i cluster EKS escludendone alcuni (tramite il tag di esclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorare cluster EKS selettivi (utilizzando i tag di inclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gestire l'agente di sicurezza manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Abilitare automaticamente il monitoraggio del runtime EKS per tutti gli account membri
<a name="auto-enable-eksrunmon-existing-memberaccounts"></a>

Questa sezione include i passaggi per abilitare EKS Runtime Monitoring e gestire l'agente di sicurezza per tutti gli account membri. Ciò include l'account GuardDuty amministratore delegato, gli account dei membri esistenti e i nuovi account che entrano a far parte dell'organizzazione.

In base a [Approcci per gestire gli agenti GuardDuty di sicurezza nei cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puoi scegliere l'approccio che preferisci e seguire le fasi indicate nella tabella seguente.


|  **Approccio preferito per gestire l'agente GuardDuty di sicurezza**  | **Fasi** | 
| --- | --- | 
|  Gestisci l'agente di sicurezza tramite GuardDuty (monitora tutti i cluster EKS)  |  Per abilitare selettivamente EKS Runtime Monitoring per i tuoi account membri, esegui l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API utilizzando la tua. *detector ID*  Imposta lo stato di `EKS_ADDON_MANAGEMENT` su `ENABLED`. GuardDuty gestirà la distribuzione e gli aggiornamenti dell'agente di sicurezza per tutti i cluster Amazon EKS nel tuo account. In alternativa, puoi utilizzare il AWS CLI comando utilizzando il tuo ID regionale del rilevatore. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Nell'esempio seguente vengono abilitati sia `EKS_RUNTIME_MONITORING` che `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Puoi anche passare un elenco di account IDs separati da uno spazio.  Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.  | 
| Monitorare tutti i cluster EKS escludendone alcuni (tramite il tag di esclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorare cluster EKS selettivi (utilizzando i tag di inclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gestire l'agente di sicurezza manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Configurazione del monitoraggio del runtime EKS per tutti gli account membri attivi esistenti
<a name="eks-protection-configure-active-members"></a>

Questa sezione include i passaggi per abilitare EKS Runtime Monitoring e gestire l'agente di GuardDuty sicurezza per gli account dei membri attivi esistenti nell'organizzazione.

In base a [Approcci per gestire gli agenti GuardDuty di sicurezza nei cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puoi scegliere l'approccio che preferisci e seguire le fasi indicate nella tabella seguente.


|  **Approccio preferito per la gestione GuardDuty degli agenti di sicurezza**  |  **Fasi**  | 
| --- | --- | 
|  Gestisci l'agente di sicurezza tramite GuardDuty (monitora tutti i cluster EKS)  |  Per abilitare selettivamente EKS Runtime Monitoring per i tuoi account membri, esegui l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API utilizzando la tua. *detector ID*  Imposta lo stato di `EKS_ADDON_MANAGEMENT` su `ENABLED`. GuardDuty gestirà la distribuzione e gli aggiornamenti dell'agente di sicurezza per tutti i cluster Amazon EKS nel tuo account. In alternativa, puoi utilizzare il AWS CLI comando utilizzando il tuo ID regionale del rilevatore. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Nell'esempio seguente vengono abilitati sia `EKS_RUNTIME_MONITORING` che `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Puoi anche passare un elenco di account IDs separati da uno spazio.  Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.  | 
| Monitorare tutti i cluster EKS escludendone alcuni (tramite il tag di esclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorare cluster EKS selettivi (utilizzando i tag di inclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gestire l'agente di sicurezza manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Abilitare automaticamente il monitoraggio del runtime EKS per i nuovi membri
<a name="eks-protection-configure-auto-enable-new-members"></a>

L'account GuardDuty amministratore delegato può abilitare automaticamente EKS Runtime Monitoring e scegliere un approccio per la gestione del GuardDuty security agent per i nuovi account che entrano a far parte dell'organizzazione.

In base a [Approcci per gestire gli agenti GuardDuty di sicurezza nei cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puoi scegliere l'approccio che preferisci e seguire le fasi indicate nella tabella seguente.


|  **Approccio preferito per gestire l'agente di sicurezza GuardDuty**  |  **Fasi**  | 
| --- | --- | 
|  Gestisci l'agente di sicurezza tramite GuardDuty (monitora tutti i cluster EKS)  |  Per abilitare selettivamente EKS Runtime Monitoring per i tuoi nuovi account, richiama l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API utilizzando la tua. *detector ID* Imposta lo stato di `EKS_ADDON_MANAGEMENT` su `ENABLED`. GuardDuty gestirà la distribuzione e gli aggiornamenti dell'agente di sicurezza per tutti i cluster Amazon EKS nel tuo account. In alternativa, puoi utilizzare il AWS CLI comando utilizzando il tuo ID regionale del rilevatore. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Nell'esempio seguente vengono abilitati sia `EKS_RUNTIME_MONITORING` che `EKS_ADDON_MANAGEMENT` per un singolo account. Puoi anche passare un elenco di account IDs separati da uno spazio. Per trovare le `detectorId` informazioni relative al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. <pre>aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable  --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] }]'</pre> Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.  | 
| Monitorare tutti i cluster EKS escludendone alcuni (tramite il tag di esclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorare cluster EKS selettivi (utilizzando i tag di inclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gestire l'agente di sicurezza manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Abilitare il monitoraggio del runtime EKS per singoli account membri attivi
<a name="eks-protection-configure-selectively-member-accounts"></a>

Questa sezione include i passaggi per configurare EKS Runtime Monitoring e gestire il security agent per i singoli account dei membri attivi.

In base a [Approcci per gestire gli agenti GuardDuty di sicurezza nei cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puoi scegliere l'approccio che preferisci e seguire le fasi indicate nella tabella seguente.


|  **Approccio preferito per la gestione GuardDuty degli agenti di sicurezza**  |  **Fasi**  | 
| --- | --- | 
|  Gestisci l'agente di sicurezza tramite GuardDuty (monitora tutti i cluster EKS)  |  Per abilitare selettivamente EKS Runtime Monitoring per i tuoi account membri, esegui l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API utilizzando la tua. *detector ID*  Imposta lo stato di `EKS_ADDON_MANAGEMENT` su `ENABLED`. GuardDuty gestirà la distribuzione e gli aggiornamenti dell'agente di sicurezza per tutti i cluster Amazon EKS nel tuo account. In alternativa, puoi utilizzare il AWS CLI comando utilizzando il tuo ID regionale del rilevatore. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Nell'esempio seguente vengono abilitati sia `EKS_RUNTIME_MONITORING` che `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Puoi anche passare un elenco di account IDs separati da uno spazio.  Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.  | 
| Monitorare tutti i cluster EKS escludendone alcuni (tramite il tag di esclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorare cluster EKS selettivi (utilizzando i tag di inclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gestire l'agente di sicurezza manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  |