As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Cobertura de runtime e solução de problemas para clusters do Amazon EKS
<a name="eks-runtime-monitoring-coverage"></a>

Depois de ativar o Runtime Monitoring e instalar o agente de GuardDuty segurança (complemento) para EKS manualmente ou por meio da configuração automatizada do agente, você pode começar a avaliar a cobertura dos seus clusters EKS. 

**Topics**
+ [Análise de estatísticas de cobertura](#reviewing-coverage-statistics-eks-runtime-monitoring)
+ [Alteração do status da cobertura com EventBridge notificações](#eks-runtime-monitoring-coverage-status-change)
+ [Solucionando problemas de cobertura de runtime do Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot)

## Análise de estatísticas de cobertura
<a name="reviewing-coverage-statistics-eks-runtime-monitoring"></a>

As estatísticas de cobertura dos clusters do EKS associados às suas próprias contas ou contas-membro são a porcentagem dos clusters do EKS saudáveis em relação a todos os clusters do EKS nas Região da AWS selecionadas. A seguinte equação representa isso como:

*( clusters/All Clusters saudáveis) \$1100*

Selecione um dos métodos de acesso para revisar as estatísticas de cobertura de suas contas.

------
#### [ Console ]
+ Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).
+ No painel de navegação, escolha **Monitoramento de runtime**.
+ Escolha a guia **Cobertura de runtime dos clusters do EKS**.
+ Na guia **Cobertura de runtime dos clusters do EKS**, você pode visualizar as estatísticas de cobertura agregadas pelo status da cobertura que está disponível na tabela **Lista de clusters**. 
  + Você pode filtrar a tabela **Lista de clusters** pelas seguintes colunas:
    + **Nome do cluster**
    + **ID da conta**
    + **Tipo de gerenciamento de agentes**
    + **Status da cobertura**
    + **Versão do complemento**
+ Se algum dos seus clusters do EKS tiver o **Status de cobertura** como **Não íntegro**, a coluna **Problema** poderá incluir informações adicionais sobre o motivo do status **Não íntegro**.

------
#### [ API/CLI ]
+ Execute a [ListCoverage](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListCoverage.html)API com seu próprio ID de detector, região e endpoint de serviço válidos. É possível filtrar e classificar a lista de clusters utilizando essa API.
  + Você pode alterar o `filter-criteria` de exemplo com uma das seguintes opções para `CriterionKey`:
    + `ACCOUNT_ID`
    + `CLUSTER_NAME`
    + `RESOURCE_TYPE`
    + `COVERAGE_STATUS`
    + `ADDON_VERSION`
    + `MANAGEMENT_TYPE`
  + Você pode alterar o `AttributeName` de exemplo em `sort-criteria` com uma das seguintes opções:
    + `ACCOUNT_ID`
    + `CLUSTER_NAME`
    + `COVERAGE_STATUS`
    + `ISSUE`
    + `ADDON_VERSION`
    + `UPDATED_AT`
  + Você pode alterar o *max-results* (até 50).
  + Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty --region us-east-1 list-coverage --detector-id 12abc34d567e8fa901bc2d34e56789f0 --sort-criteria '{"AttributeName": "EKS_CLUSTER_NAME", "OrderBy": "DESC"}' --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"111122223333"}}] }'  --max-results 5
  ```
+ Execute a [GetCoverageStatistics](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetCoverageStatistics.html)API para recuperar estatísticas agregadas de cobertura com base no. `statisticsType`
  + Você pode alterar o `statisticsType` de exemplo com uma das seguintes opções:
    + `COUNT_BY_COVERAGE_STATUS`: representa estatísticas de cobertura para clusters do EKS agregadas por status de cobertura.
    + `COUNT_BY_RESOURCE_TYPE`— Estatísticas de cobertura agregadas com base no tipo de AWS recurso na lista.
    + Você pode alterar o `filter-criteria` de exemplo no comando. É possível usar as seguintes opções para `CriterionKey`:
      + `ACCOUNT_ID`
      + `CLUSTER_NAME`
      + `RESOURCE_TYPE`
      + `COVERAGE_STATUS`
      + `ADDON_VERSION`
      + `MANAGEMENT_TYPE`
  + Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

  ```
  aws guardduty --region us-east-1 get-coverage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --statistics-type COUNT_BY_COVERAGE_STATUS --filter-criteria '{"FilterCriterion":[{"CriterionKey":"ACCOUNT_ID", "FilterCondition":{"EqualsValue":"123456789012"}}] }'
  ```

------

Se o status da cobertura do seu cluster do EKS for **Não íntegro**, consulte [Solucionando problemas de cobertura de runtime do Amazon EKS](#eks-runtime-monitoring-coverage-issues-troubleshoot).

## Alteração do status da cobertura com EventBridge notificações
<a name="eks-runtime-monitoring-coverage-status-change"></a>

O status de cobertura de um cluster do EKS em sua conta pode aparecer como **Não íntegro**. Para detectar quando o status da cobertura se torna **Não íntegro**, recomendamos que você monitore o status de cobertura periodicamente e solucione o problema, se o status for **Não íntegro**. Como alternativa, você pode criar uma EventBridge regra da Amazon para notificá-lo quando o status da cobertura mudar de `Unhealthy` para `Healthy` ou não. Por padrão, GuardDuty publica isso no [EventBridge barramento](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-bus.html) da sua conta.

### Exemplo de esquema de notificação
<a name="coverage-status-eventbridge-schema"></a>

Em uma EventBridge regra, você pode usar os exemplos de eventos e padrões de eventos predefinidos para receber a notificação do status da cobertura. Para obter mais informações sobre a criação de uma EventBridge regra, consulte [Criar regra](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule) no *Guia EventBridge do usuário da Amazon*. 

Além disso, você pode criar um padrão de evento personalizado usando o exemplo de esquema de notificação a seguir. Substitua os valores da sua conta. Para ser notificado quando o status da cobertura do seu cluster Amazon EKS mudar de `Healthy` para`Unhealthy`, `detail-type` deveria ser*GuardDuty Runtime Protection Unhealthy*. Para ser notificado quando o status da cobertura mudar de `Unhealthy` para`Healthy`, substitua o valor de `detail-type` por*GuardDuty Runtime Protection Healthy*.

```
{
  "version": "0",
  "id": "event ID",
  "detail-type": "GuardDuty Runtime Protection Unhealthy",
  "source": "aws.guardduty",
  "account": "Conta da AWS ID",
  "time": "event timestamp (string)",
  "region": "Região da AWS",
  "resources": [
       ],
  "detail": {
    "schemaVersion": "1.0",
    "resourceAccountId": "string",
    "currentStatus": "string",
    "previousStatus": "string",
    "resourceDetails": {
        "resourceType": "EKS",
        "eksClusterDetails": { 
            "clusterName": "string",
            "availableNodes": "string",
             "desiredNodes": "string",
             "addonVersion": "string"
         }
    },
    "issue": "string",
    "lastUpdatedAt": "timestamp"
  }
}
```

## Solucionando problemas de cobertura de runtime do Amazon EKS
<a name="eks-runtime-monitoring-coverage-issues-troubleshoot"></a>

Se o status da cobertura do seu cluster EKS for`Unhealthy`, você poderá visualizar o erro correspondente na coluna **Problema** no GuardDuty console ou usando o tipo de [CoverageResource](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_CoverageResource.html)dados.

Ao trabalhar com tags de inclusão ou exclusão para monitorar seus clusters do EKS seletivamente, pode levar algum tempo para que as tags sejam sincronizadas. Isso pode afetar o status de cobertura do cluster do EKS associado. É possível tentar remover e adicionar a tag correspondente (inclusão ou exclusão) novamente. Para obter mais informações, consulte [Marcar os recursos do Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/eks-using-tags.html) no **Guia do desenvolvedor do Amazon EKS**.

A estrutura de um problema de cobertura é `Issue type:Extra information`. Normalmente, os problemas terão *Informações adicionais* opcionais que poderão incluir uma exceção específica do lado do cliente ou uma descrição sobre o problema. Com base nas *Informações adicionais*, as tabelas a seguir fornecem as etapas recomendadas para solucionar os problemas de cobertura para seus clusters EKS.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)


**Etapas de solução de problemas para creation/updation erro do complemento com o código de problema do complemento**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/eks-runtime-monitoring-coverage.html)