Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Monitoraggio del runtime EKS in GuardDuty
<a name="eks-runtime-monitoring-guardduty"></a>

EKS Runtime Monitoring fornisce una copertura per il rilevamento delle minacce in fase di esecuzione per i nodi e i contenitori Amazon Elastic Kubernetes Service (Amazon EKS) all'interno del tuo ambiente. AWS EKS Runtime Monitoring utilizza un agente GuardDuty di sicurezza che aggiunge visibilità in fase di runtime ai singoli carichi di lavoro EKS, ad esempio l'accesso ai file, l'esecuzione dei processi e le connessioni di rete. L'agente GuardDuty di sicurezza aiuta a GuardDuty identificare contenitori specifici all'interno dei cluster EKS che sono potenzialmente compromessi. Può anche rilevare i tentativi di trasferire i privilegi da un singolo container all'host EC2 sottostante e all'ambiente più ampio. AWS 

Grazie alla disponibilità di Runtime Monitoring, GuardDuty ha consolidato l'esperienza della console per EKS Runtime Monitoring nel Runtime Monitoring. GuardDuty non migrerà automaticamente le impostazioni di EKS Runtime Monitoring per tuo conto. Ciò richiede un'azione da parte tua. Se desideri continuare a utilizzare solo EKS Runtime Monitoring, puoi utilizzare APIs o AWS CLI per controllare e aggiornare lo stato di configurazione esistente per EKS Runtime Monitoring. Tuttavia, GuardDuty consiglia [Migrazione da EKS Runtime Monitoring a Runtime Monitoring](migrating-from-eksrunmon-to-runtime-monitoring.md) e utilizza Runtime Monitoring per monitorare i cluster Amazon EKS.

**Topics**
+ [Configurazione di EKS Runtime Monitoring per ambienti con più account (API)](eks-runtime-monitoring-configuration-multiple-accounts.md)
+ [Configurazione di EKS Runtime Monitoring per un account autonomo (API)](eks-runtime-monitoring-configuration-standalone-acc.md)
+ [Migrazione da EKS Runtime Monitoring a Runtime Monitoring](migrating-from-eksrunmon-to-runtime-monitoring.md)

# Configurazione di EKS Runtime Monitoring per ambienti con più account (API)
<a name="eks-runtime-monitoring-configuration-multiple-accounts"></a>

In ambienti con più account, solo l'account GuardDuty amministratore delegato può abilitare o disabilitare EKS Runtime Monitoring per gli account membro e gestire la gestione degli GuardDuty agenti per i cluster EKS appartenenti agli account membri della rispettiva organizzazione. GuardDuty Gli account membri non possono modificare questa configurazione dai propri account. L'account GuardDuty amministratore delegato gestisce gli account dei membri utilizzando AWS Organizations. Per ulteriori informazioni sugli ambienti multi-account, consulta [Gestione di più account](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

## Configurazione di EKS Runtime Monitoring per l'account amministratore delegato GuardDuty
<a name="eks-protection-configure-delegated-admin"></a>

Questa sezione fornisce i passaggi per configurare EKS Runtime Monitoring e gestire il GuardDuty security agent per i cluster EKS che appartengono all'account amministratore delegato GuardDuty .

In base a [Approcci per gestire gli agenti GuardDuty di sicurezza nei cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puoi scegliere l'approccio che preferisci e seguire le fasi indicate nella tabella seguente.


|  **Approccio preferito per gestire l'agente di sicurezza GuardDuty**  | **Fasi** | 
| --- | --- | 
|  Gestisci l'agente di sicurezza tramite GuardDuty (monitora tutti i cluster EKS)  |  Esegui l'API [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) utilizzando il tuo ID rilevatore regionale e impostando il nome dell'oggetto `features` su `EKS_RUNTIME_MONITORING` e lo stato su `ENABLED`.  Imposta lo stato di `EKS_ADDON_MANAGEMENT` su `ENABLED`. GuardDuty gestirà la distribuzione e gli aggiornamenti dell'agente di sicurezza per tutti i cluster Amazon EKS nel tuo account. In alternativa, puoi utilizzare il AWS CLI comando utilizzando il tuo ID regionale del rilevatore. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Nell'esempio seguente vengono abilitati sia `EKS_RUNTIME_MONITORING` che `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  | 
| Monitorare tutti i cluster EKS escludendone alcuni (tramite il tag di esclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorare cluster EKS selettivi (utilizzando i tag di inclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gestire l'agente di sicurezza manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Abilitare automaticamente il monitoraggio del runtime EKS per tutti gli account membri
<a name="auto-enable-eksrunmon-existing-memberaccounts"></a>

Questa sezione include i passaggi per abilitare EKS Runtime Monitoring e gestire l'agente di sicurezza per tutti gli account membri. Ciò include l'account GuardDuty amministratore delegato, gli account dei membri esistenti e i nuovi account che entrano a far parte dell'organizzazione.

In base a [Approcci per gestire gli agenti GuardDuty di sicurezza nei cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puoi scegliere l'approccio che preferisci e seguire le fasi indicate nella tabella seguente.


|  **Approccio preferito per gestire l'agente GuardDuty di sicurezza**  | **Fasi** | 
| --- | --- | 
|  Gestisci l'agente di sicurezza tramite GuardDuty (monitora tutti i cluster EKS)  |  Per abilitare selettivamente EKS Runtime Monitoring per i tuoi account membri, esegui l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API utilizzando la tua. *detector ID*  Imposta lo stato di `EKS_ADDON_MANAGEMENT` su `ENABLED`. GuardDuty gestirà la distribuzione e gli aggiornamenti dell'agente di sicurezza per tutti i cluster Amazon EKS nel tuo account. In alternativa, puoi utilizzare il AWS CLI comando utilizzando il tuo ID regionale del rilevatore. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Nell'esempio seguente vengono abilitati sia `EKS_RUNTIME_MONITORING` che `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Puoi anche passare un elenco di account IDs separati da uno spazio.  Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.  | 
| Monitorare tutti i cluster EKS escludendone alcuni (tramite il tag di esclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorare cluster EKS selettivi (utilizzando i tag di inclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gestire l'agente di sicurezza manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Configurazione del monitoraggio del runtime EKS per tutti gli account membri attivi esistenti
<a name="eks-protection-configure-active-members"></a>

Questa sezione include i passaggi per abilitare EKS Runtime Monitoring e gestire l'agente di GuardDuty sicurezza per gli account dei membri attivi esistenti nell'organizzazione.

In base a [Approcci per gestire gli agenti GuardDuty di sicurezza nei cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puoi scegliere l'approccio che preferisci e seguire le fasi indicate nella tabella seguente.


|  **Approccio preferito per la gestione GuardDuty degli agenti di sicurezza**  |  **Fasi**  | 
| --- | --- | 
|  Gestisci l'agente di sicurezza tramite GuardDuty (monitora tutti i cluster EKS)  |  Per abilitare selettivamente EKS Runtime Monitoring per i tuoi account membri, esegui l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API utilizzando la tua. *detector ID*  Imposta lo stato di `EKS_ADDON_MANAGEMENT` su `ENABLED`. GuardDuty gestirà la distribuzione e gli aggiornamenti dell'agente di sicurezza per tutti i cluster Amazon EKS nel tuo account. In alternativa, puoi utilizzare il AWS CLI comando utilizzando il tuo ID regionale del rilevatore. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Nell'esempio seguente vengono abilitati sia `EKS_RUNTIME_MONITORING` che `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Puoi anche passare un elenco di account IDs separati da uno spazio.  Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.  | 
| Monitorare tutti i cluster EKS escludendone alcuni (tramite il tag di esclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorare cluster EKS selettivi (utilizzando i tag di inclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gestire l'agente di sicurezza manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Abilitare automaticamente il monitoraggio del runtime EKS per i nuovi membri
<a name="eks-protection-configure-auto-enable-new-members"></a>

L'account GuardDuty amministratore delegato può abilitare automaticamente EKS Runtime Monitoring e scegliere un approccio per la gestione del GuardDuty security agent per i nuovi account che entrano a far parte dell'organizzazione.

In base a [Approcci per gestire gli agenti GuardDuty di sicurezza nei cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puoi scegliere l'approccio che preferisci e seguire le fasi indicate nella tabella seguente.


|  **Approccio preferito per gestire l'agente di sicurezza GuardDuty**  |  **Fasi**  | 
| --- | --- | 
|  Gestisci l'agente di sicurezza tramite GuardDuty (monitora tutti i cluster EKS)  |  Per abilitare selettivamente EKS Runtime Monitoring per i tuoi nuovi account, richiama l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API utilizzando la tua. *detector ID* Imposta lo stato di `EKS_ADDON_MANAGEMENT` su `ENABLED`. GuardDuty gestirà la distribuzione e gli aggiornamenti dell'agente di sicurezza per tutti i cluster Amazon EKS nel tuo account. In alternativa, puoi utilizzare il AWS CLI comando utilizzando il tuo ID regionale del rilevatore. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Nell'esempio seguente vengono abilitati sia `EKS_RUNTIME_MONITORING` che `EKS_ADDON_MANAGEMENT` per un singolo account. Puoi anche passare un elenco di account IDs separati da uno spazio. Per trovare le `detectorId` informazioni relative al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. <pre>aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable  --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] }]'</pre> Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.  | 
| Monitorare tutti i cluster EKS escludendone alcuni (tramite il tag di esclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorare cluster EKS selettivi (utilizzando i tag di inclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gestire l'agente di sicurezza manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

## Abilitare il monitoraggio del runtime EKS per singoli account membri attivi
<a name="eks-protection-configure-selectively-member-accounts"></a>

Questa sezione include i passaggi per configurare EKS Runtime Monitoring e gestire il security agent per i singoli account dei membri attivi.

In base a [Approcci per gestire gli agenti GuardDuty di sicurezza nei cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puoi scegliere l'approccio che preferisci e seguire le fasi indicate nella tabella seguente.


|  **Approccio preferito per la gestione GuardDuty degli agenti di sicurezza**  |  **Fasi**  | 
| --- | --- | 
|  Gestisci l'agente di sicurezza tramite GuardDuty (monitora tutti i cluster EKS)  |  Per abilitare selettivamente EKS Runtime Monitoring per i tuoi account membri, esegui l'operazione [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API utilizzando la tua. *detector ID*  Imposta lo stato di `EKS_ADDON_MANAGEMENT` su `ENABLED`. GuardDuty gestirà la distribuzione e gli aggiornamenti dell'agente di sicurezza per tutti i cluster Amazon EKS nel tuo account. In alternativa, puoi utilizzare il AWS CLI comando utilizzando il tuo ID regionale del rilevatore. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API. Nell'esempio seguente vengono abilitati sia `EKS_RUNTIME_MONITORING` che `EKS_ADDON_MANAGEMENT`: <pre>aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'</pre>  Puoi anche passare un elenco di account IDs separati da uno spazio.  Se il codice viene eseguito correttamente, restituisce un elenco vuoto di `UnprocessedAccounts`. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.  | 
| Monitorare tutti i cluster EKS escludendone alcuni (tramite il tag di esclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
| Monitorare cluster EKS selettivi (utilizzando i tag di inclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 
|  Gestire l'agente di sicurezza manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-multiple-accounts.html)  | 

# Configurazione di EKS Runtime Monitoring per un account autonomo (API)
<a name="eks-runtime-monitoring-configuration-standalone-acc"></a>

A un account indipendente spetta la decisione di abilitare o disabilitare un piano di protezione all'interno di uno specifico Account AWS account. Regione AWS

Se il tuo account è associato a un account GuardDuty amministratore tramite AWS Organizations o tramite il metodo di invito, questa sezione non si applica al tuo account. Per ulteriori informazioni, consulta [Configurazione di EKS Runtime Monitoring per ambienti con più account (API)](eks-runtime-monitoring-configuration-multiple-accounts.md).

Dopo aver abilitato il Runtime Monitoring, assicurati GuardDuty di installare Security Agent tramite la configurazione automatica o la distribuzione manuale. Come parte del completamento di tutti i passaggi elencati nella procedura seguente, assicuratevi di installare il security agent.

In base a [Approcci per gestire gli agenti GuardDuty di sicurezza nei cluster Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters), puoi scegliere l'approccio che preferisci e seguire le fasi indicate nella tabella seguente.


|  **Approccio preferito per gestire l'agente GuardDuty di sicurezza**  | **Fasi** | 
| --- | --- | 
|  Gestisci l'agente di sicurezza tramite GuardDuty (monitora tutti i cluster EKS)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 
| Monitorare tutti i cluster EKS escludendone alcuni (tramite il tag di esclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 
| Monitorare cluster EKS selettivi (utilizzando i tag di inclusione) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 
|  Gestire l'agente di sicurezza manualmente  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/guardduty/latest/ug/eks-runtime-monitoring-configuration-standalone-acc.html)  | 

# Migrazione da EKS Runtime Monitoring a Runtime Monitoring
<a name="migrating-from-eksrunmon-to-runtime-monitoring"></a>

Con il lancio di GuardDuty Runtime Monitoring, la copertura per il rilevamento delle minacce è stata estesa ai contenitori Amazon ECS e alle istanze Amazon EC2. L'esperienza di EKS Runtime Monitoring è stata ora consolidata nel Runtime Monitoring. Puoi abilitare il monitoraggio del runtime e gestire singoli agenti di GuardDuty sicurezza per ogni tipo di risorsa (istanza Amazon EC2, cluster Amazon ECS e cluster Amazon EKS) per cui desideri monitorare il comportamento di runtime.

GuardDuty ha consolidato l'esperienza della console per EKS Runtime Monitoring in Runtime Monitoring. GuardDuty consiglia [Verifica dello stato della configurazione di EKS Runtime Monit](checking-eks-runtime-monitoring-enable-status.md) e. [Migrazione da EKS Runtime Monitoring a Runtime Monitoring](#migrating-from-eksrunmon-to-runtime-monitoring)

Come parte della migrazione al Runtime Monitoring, assicurati di[Disabilita il monitoraggio del runtime EKS](disabling-eks-runtime-monitoring.md). Questo è importante perché se in seguito scegliete di disabilitare il Runtime Monitoring e non disattivate EKS Runtime Monitoring, continuerete a sostenere costi di utilizzo per EKS Runtime Monitoring.

**Per migrare da EKS Runtime Monitoring a Runtime Monitoring**

1. La GuardDuty console supporta EKS Runtime Monitoring come parte del Runtime Monitoring. 

   Puoi iniziare a utilizzare Runtime Monitoring in base [Verifica dello stato della configurazione di EKS Runtime Monit](checking-eks-runtime-monitoring-enable-status.md) alla tua organizzazione e ai tuoi account.

   Assicuratevi di non disabilitare EKS Runtime Monitoring prima di abilitare Runtime Monitoring. Se disabiliti EKS Runtime Monitoring, verrà disabilitata anche la gestione dei componenti aggiuntivi di Amazon EKS. Continua con i seguenti passaggi nell'ordine indicato.

1. Assicurati di soddisfare tutti i[Prerequisiti per abilitare il monitoraggio del runtime](runtime-monitoring-prerequisites.md).

1. Abilita il monitoraggio del runtime replicando le stesse impostazioni di configurazione dell'organizzazione per il monitoraggio del runtime utilizzate per EKS Runtime Monitoring. Per ulteriori informazioni, consulta [Abilitazione del monitoraggio del runtime](runtime-monitoring-configuration.md). 
   + Se disponi di un account autonomo, devi abilitare il Runtime Monitoring.

     Se il GuardDuty security agent è già distribuito, le impostazioni corrispondenti vengono replicate automaticamente e non è necessario configurarle nuovamente.
   + Se hai un'organizzazione con impostazioni di attivazione automatica, assicurati di replicare le stesse impostazioni di attivazione automatica per Runtime Monitoring.
   + Se hai un'organizzazione con impostazioni configurate singolarmente per gli account dei membri attivi esistenti, assicurati di abilitare il Runtime Monitoring e di configurare il GuardDuty security agent per questi membri singolarmente.

1. Dopo esserti assicurato che le impostazioni del Runtime Monitoring e del GuardDuty security agent siano corrette, [disabilita EKS Runtime Monitoring](https://docs.aws.amazon.com/guardduty/latest/ug/disabling-eks-runtime-monitoring.html) utilizzando l'API o il AWS CLI comando. 

1. (Facoltativo) se desideri pulire qualsiasi risorsa associata al GuardDuty security agent, consulta[Disattivazione, disinstallazione e pulizia delle risorse in Runtime Monitoring](runtime-monitoring-agent-resource-clean-up.md).

Se desideri continuare a utilizzare EKS Runtime Monitoring senza abilitare il Runtime Monitoring, consulta[Monitoraggio del runtime EKS in GuardDuty](eks-runtime-monitoring-guardduty.md). In base al tuo caso d'uso, scegli i passaggi per configurare EKS Runtime Monitoring per un account autonomo o per più account membri.

# Verifica dello stato della configurazione di EKS Runtime Monit
<a name="checking-eks-runtime-monitoring-enable-status"></a>

Utilizza i seguenti AWS CLI comandi APIs per verificare lo stato di configurazione esistente di EKS Runtime Monitoring. 

**Per verificare lo stato di configurazione di EKS Runtime Monitoring esistente nel tuo account**
+ Esegui [GetDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetDetector.html)per controllare lo stato di configurazione del tuo account.
+ In alternativa, puoi eseguire il seguente comando utilizzando AWS CLI:

  ```
  aws guardduty get-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  Assicurati di sostituire l'ID del rilevatore della tua regione Account AWS e di quella attuale. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'[https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

**Per verificare lo stato di configurazione di EKS Runtime Monitoring esistente per la vostra organizzazione (solo come account GuardDuty amministratore delegato)**
+ Esegui [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html)per verificare lo stato di configurazione della tua organizzazione.

  In alternativa, puoi eseguire il seguente comando usando AWS CLI:

  ```
  aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  Assicurati di sostituire l'ID del rilevatore con l'ID del tuo account GuardDuty amministratore delegato e la regione con la regione corrente. Per trovare il codice `detectorId` relativo al tuo account e alla regione corrente, consulta la pagina **Impostazioni** nella [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console o esegui l'API. [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)

# Disattivazione di EKS Runtime Monitoring dopo la migrazione a Runtime Monitoring
<a name="disabling-eks-runtime-monitoring"></a>

Dopo esserti assicurato che le impostazioni esistenti per il tuo account o la tua organizzazione siano state replicate in Runtime Monitoring, puoi disabilitare EKS Runtime Monitoring.

**Per disabilitare EKS Runtime Monitoring**
+ **Per disabilitare EKS Runtime Monitoring nel proprio account**

  Esegui l'[UpdateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API con la tua area regionale*detector-id*.

  In alternativa, puoi usare il seguente AWS CLI comando. Sostituiscilo *12abc34d567e8fa901bc2d34e56789f0* con il tuo regionale*detector-id*.

  ```
  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **Per disabilitare EKS Runtime Monitoring per gli account dei membri dell'organizzazione**

  Esegui l'[UpdateMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API con l'account regionale *detector-id* dell' GuardDuty amministratore delegato dell'organizzazione. 

  In alternativa, puoi usare il seguente AWS CLI comando. Sostituisci *12abc34d567e8fa901bc2d34e56789f0* con l'account regionale *detector-id* dell' GuardDuty amministratore delegato dell'organizzazione e *111122223333* con l' Account AWS ID dell'account membro per il quale desideri disabilitare questa funzione.

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **Per aggiornare EKS Runtime Monitoring, abilita automaticamente le impostazioni per la tua organizzazione**

  Eseguite il passaggio seguente solo se avete configurato le impostazioni di attivazione automatica di EKS Runtime Monitoring per gli account nuovi (`NEW`) o per tutti (`ALL`) i membri dell'organizzazione. Se l'hai già configurato come`NONE`, puoi saltare questo passaggio.
**Nota**  
L'impostazione della configurazione di attivazione automatica di EKS Runtime Monitoring `NONE` significa che EKS Runtime Monitoring non verrà abilitato automaticamente per nessun account membro esistente o quando un nuovo account membro si unisce all'organizzazione.

  Esegui l'[UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API con l'account regionale *detector-id* dell' GuardDuty amministratore delegato dell'organizzazione. 

  In alternativa, puoi usare il seguente AWS CLI comando. Sostituisci *12abc34d567e8fa901bc2d34e56789f0* con l'account regionale *detector-id* dell' GuardDuty amministratore delegato dell'organizzazione. *EXISTING\$1VALUE*Sostituiscila con la tua configurazione attuale per l'attivazione automatica GuardDuty.

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'
  ```