As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Habilitando a Proteção do EKS em ambientes de várias contas
<a name="eks-protection-enable-multiple-accounts"></a>

Em um ambiente de várias contas, somente a conta do GuardDuty administrador delegado tem a opção de ativar ou desativar o recurso EKS Protection; para as contas dos membros em sua organização. As contas GuardDuty dos membros não podem modificar essa configuração em suas contas. A conta de GuardDuty administrador delegado gerencia suas contas de membros usando AWS Organizations. Essa conta de GuardDuty administrador delegado pode optar por ativar automaticamente a Proteção EKS para todas as novas contas à medida que elas ingressam na organização. Para obter mais informações sobre ambientes com várias contas, consulte [Gerenciamento de várias contas na Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html). GuardDuty

## Configurando o monitoramento do registro de auditoria do EKS para uma conta de administrador delegado GuardDuty
<a name="configure-eks-audit-log-monitoring-delegatedadmin"></a>

Escolha seu método de acesso preferido para configurar o EKS Audit Log Monitoring para a conta do GuardDuty administrador delegado.

------
#### [ Console ]

1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. No painel de navegação, escolha Proteção do EKS.

1. Na guia **Configuração**, você pode visualizar o status atual da configuração do Monitoramento de logs de auditoria do EKS na seção respectiva. Para atualizar a configuração da conta de GuardDuty administrador delegado, escolha **Editar** no painel **Monitoramento do registro de auditoria do EKS**.

1. Execute um destes procedimentos:

**Como usar a opção **Habilitar para todas as contas****
   + Escolha **Habilitar para todas as contas**. Isso habilitará o plano de proteção para todas as GuardDuty contas ativas em sua AWS organização, incluindo as novas contas que ingressam na organização.
   + Escolha **Salvar**.

**Como usar a opção **Configurar contas manualmente****
   + Para ativar o plano de proteção somente para a conta de GuardDuty administrador delegado, escolha **Configurar contas manualmente**.
   + Escolha **Habilitar** na seção **Conta de GuardDuty administrador delegado (esta conta)**.
   + Escolha **Salvar**.

------
#### [ API/CLI ]

Execute a operação da API [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html) usando seu próprio ID de detector regional e transmitindo o `name` do objeto `features` como `EKS_AUDIT_LOGS` e `status` como `ENABLED` ou `DISABLED`.

Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

Você pode ativar ou desativar o EKS Audit Log Monitoring executando o seguinte AWS CLI comando. Certifique-se de usar a conta de GuardDuty administrador delegado válida*detector ID*. 

**nota**  
O código de exemplo a seguir habilita o Monitoramento de logs de auditoria do EKS. Certifique-se de *12abc34d567e8fa901bc2d34e56789f0* substituir pela conta `detector-id` do GuardDuty administrador delegado e *555555555555* pela conta Conta da AWS do GuardDuty administrador delegado. 

Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
```

Para desabilitar o Monitoramento de logs de auditoria do EKS, substitua `ENABLED` por `DISABLED`.

------

## Habilite automaticamente o Monitoramento de logs de auditoria do EKS para todas as contas-membro
<a name="k8s-autoenable"></a>

Escolha seu método de acesso preferido para habilitar o Monitoramento de logs de auditoria do EKS para contas-membro existentes em sua organização.

------
#### [ Console ]

1. Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Certifique-se de usar as credenciais da conta de GuardDuty administrador delegado.

1. Execute um destes procedimentos:

**Usando a página **Proteção do EKS****

   1. No painel de navegação, escolha **Proteção do EKS**.

   1. Na guia **Configuração**, você pode ver o status atual do Monitoramento de logs de auditoria do EKS para contas-membro ativas em sua organização. 

      Para atualizar a configuração do Monitoramento de logs de auditoria do EKS, escolha **Editar**. 

   1. Escolha **Habilitar para todas as contas**. Essa ação habilita automaticamente o Monitoramento de logs de auditoria do EKS para as contas existentes e novas na organização.

   1. Escolha **Salvar**.
**nota**  
Pode levar até 24 horas para atualizar a configuração das contas-membro.

**Como usar a página **Contas****

   1. No painel de navegação, selecione **Contas**.

   1. Na página **Contas**, escolha **Habilitar automaticamente** as preferências antes de **Adicionar contas por convite**.

   1. Na janela **Gerenciar preferências de habilitação automática**, escolha **Habilitar para todas as contas** em **Monitoramento de logs de auditoria do EKS**.

   1. Escolha **Salvar**.

   Se você não puder usar a opção **Habilitar para todas as contas** e quiser personalizar a configuração do Monitoramento de logs de auditoria do EKS para contas específicas em sua organização, consulte [Habilitar ou desabilitar seletivamente o Monitoramento de logs de auditoria do EKS para contas-membro](#k8s-enable-disable-selective-members-org).

------
#### [ API/CLI ]
+ Para ativar ou desativar seletivamente o EKS Audit Log Monitoring para suas contas de membros, execute a operação da [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API usando a sua própria*detector ID*. 
+ O exemplo a seguir mostra como você pode habilitar o Monitoramento de logs de auditoria do EKS para uma única conta-membro. Para desabilitá-la, substitua `ENABLED` por `DISABLED`. 

  Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
  ```
**nota**  
Você também pode passar uma lista de contas IDs separadas por um espaço.
+ Quando o código é executado com êxito, ele retorna uma lista vazia de `UnprocessedAccounts`. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.

------

## Habilite o Monitoramento de logs de auditoria do EKS para todas as contas-membro ativas existentes
<a name="enable-for-all-existing-members-eks-audit-log"></a>

Escolha seu método de acesso preferido para habilitar o Monitoramento de logs de auditoria do EKS para todas as contas-membro ativas existentes na organização.

------
#### [ Console ]

1. Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Faça login usando as credenciais da conta de GuardDuty administrador delegado.

1. No painel de navegação, escolha **Proteção do EKS**.

1. Na página **EKS Protection**, você pode ver o status atual da configuração de **verificação de GuardDuty malware iniciada**. Na seção **Contas-membro ativas**, escolha **Ações**.

1. No menu suspenso **Ações**, escolha **Habilitar para todas as contas-membro ativas existentes**.

1. Escolha **Salvar**.

------
#### [ API/CLI ]
+ Para ativar ou desativar seletivamente o EKS Audit Log Monitoring para suas contas de membros, execute a operação da [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API usando a sua própria*detector ID*. 
+ O exemplo a seguir mostra como você pode habilitar o Monitoramento de logs de auditoria do EKS para uma única conta-membro. Para desabilitá-la, substitua `ENABLED` por `DISABLED`. 

  Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
  ```
**nota**  
Você também pode passar uma lista de contas IDs separadas por um espaço.
+ Quando o código é executado com êxito, ele retorna uma lista vazia de `UnprocessedAccounts`. Se houver algum problema na alteração das configurações do detector de uma conta, esse ID de conta será listado junto com um resumo do problema.

------

## Habilite automaticamente o Monitoramento de logs de auditoria do EKS para novas contas-membro
<a name="k8s-auto-enable-new-member-org"></a>

As contas de membros recém-adicionadas devem ser **ativadas** GuardDuty antes de selecionar a configuração da verificação de GuardDuty malware iniciada. As contas dos membros gerenciadas por convite podem configurar manualmente a verificação de GuardDuty malware iniciada por suas contas. Para obter mais informações, consulte [Step 3 - Accept an invitation](guardduty_become_console.md#guardduty_accept_invite_proc).

Escolha seu método de acesso preferido para habilitar o Monitoramento de logs de auditoria do EKS para novas contas que ingressam na sua organização.

------
#### [ Console ]

A conta de GuardDuty administrador delegado pode ativar o Monitoramento do Registro de Auditoria do EKS para novas contas membros em uma organização, usando o **Monitoramento do Registro de Auditoria do EKS** ou a página **Contas**.

**Para habilitar automaticamente o Monitoramento de logs de auditoria do EKS para novas contas-membro**

1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Certifique-se de usar as credenciais da conta de GuardDuty administrador delegado.

1. Execute um destes procedimentos:
   + Usando a página **Proteção do EKS**:

     1. No painel de navegação, escolha **Proteção do EKS**.

     1. Na página **Proteção do EKS**, escolha **Editar** no **Monitoramento de logs de auditoria do EKS**.

     1. Escolha **Configurar contas manualmente**.

     1. Selecione **Habilitar automaticamente para novas contas-membro**. Essa etapa garante que sempre que uma nova conta ingressar em sua organização, o Monitoramento de logs de auditoria do EKS seja habilitado automaticamente para sua conta. Somente a conta do GuardDuty administrador delegado da organização pode modificar essa configuração.

     1. Escolha **Salvar**.
   + Como usar a página **Contas**:

     1. No painel de navegação, selecione **Contas**.

     1. Na página **Contas**, escolha **Habilitar automaticamente** as preferências.

     1. Na janela **Gerenciar preferências de habilitação automática**, selecione **Habilitar para novas contas** em **Monitoramento de logs de auditoria do EKS**.

     1. Escolha **Salvar**.

------
#### [ API/CLI ]
+ Para ativar ou desativar seletivamente o EKS Audit Log Monitoring para suas novas contas, execute a operação da [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API usando a sua própria*detector ID*. 
+ O exemplo a seguir mostra como você pode habilitar o Monitoramento de logs de auditoria do EKS para os novos membros que ingressarem na sua organização. Você também pode passar uma lista de contas IDs separadas por um espaço.

  Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'
  ```

------

## Habilitar ou desabilitar seletivamente o Monitoramento de logs de auditoria do EKS para contas-membro
<a name="k8s-enable-disable-selective-members-org"></a>

Escolha seu método de acesso preferido para habilitar ou desabilitar o Monitoramento de logs de auditoria do EKS para contas-membro seletivas em sua organização.

------
#### [ Console ]

1. Abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

   Certifique-se de usar as credenciais da conta de GuardDuty administrador delegado.

1. No painel de navegação, selecione **Contas**.

   Na página **Contas**, revise a coluna **Monitoramento de logs de auditoria do EKS** para ver o status da sua conta-membro. 

1. 

**Para habilitar ou desabilitar o Monitoramento de logs de auditoria do EKS**

   Selecione uma conta que você deseja configurar para o Monitoramento de logs de auditoria do EKS. Você pode selecionar várias contas ao mesmo tempo. No menu suspenso **Editar planos de proteção**, escolha **Monitoramento de logs de auditoria do EKS** e escolha a opção apropriada.

------
#### [ API/CLI ]

Para ativar ou desativar seletivamente o EKS Audit Log Monitoring para suas contas de membros, invoque a operação da [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API usando a sua própria. *detector ID* 

O exemplo a seguir mostra como você pode habilitar o Monitoramento de logs de auditoria do EKS para uma única conta-membro. Para desabilitá-la, substitua `ENABLED` por `DISABLED`. Você também pode passar uma lista de contas IDs separadas por um espaço.

Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

```
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'
```

------