As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar parâmetros do agente de GuardDuty segurança (complemento) para o Amazon EKS
<a name="guardduty-configure-security-agent-eks-addon"></a>

Você pode configurar parâmetros específicos do seu agente de GuardDuty segurança para o Amazon EKS. Esse suporte está disponível para a versão 1.5.0 e superior do GuardDuty Security Agent. Para obter informações sobre as versões mais recentes do complemento, consulte [GuardDuty versões do agente de segurança para recursos do Amazon EKS](runtime-monitoring-agent-release-history.md#eks-runtime-monitoring-agent-release-history).

**Por que devo atualizar o esquema de configuração do agente de segurança**  
O esquema de configuração do agente GuardDuty de segurança é o mesmo em todos os contêineres em seus clusters do Amazon EKS. Quando os valores padrão não estiverem alinhados com os workloads e o tamanho da instância associados, considere definir as configurações de CPU, de memória, `PriorityClass` e configurações de `dnsPolicy`. Independentemente de como você gerencia o GuardDuty agente para seus clusters do Amazon EKS, você pode configurar ou atualizar a configuração existente desses parâmetros.

## Comportamento de configuração do agente automatizado com parâmetros configurados
<a name="preserve-config-param-eks-addon-auto-managed"></a>

Quando GuardDuty gerencia o agente de segurança (complemento EKS) em seu nome, ele atualiza o complemento, conforme necessário. GuardDuty definirá o valor dos parâmetros configuráveis como um valor padrão. No entanto, ainda é possível atualizar os parâmetros para o valor desejado. Se isso levar a um conflito, a opção padrão para [resolveConflicts](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateAddon.html#AmazonEKS-UpdateAddon-request-resolveConflicts) é `None`.

## Parâmetros e valores configuráveis
<a name="gdu-eks-addon-configure-parameters-values"></a>

Para obter informações sobre as etapas de configuração dos parâmetros do complemento, consulte:
+ [Instalação manual do agente de GuardDuty segurança nos recursos do Amazon EKS](eksrunmon-deploy-security-agent.md) ou
+ [Atualização manual do agente de segurança para recursos do Amazon EKS](eksrunmon-update-security-agent.md)

As tabelas a seguir fornecem os intervalos e valores que se pode usar para implantar o complemento Amazon EKS manualmente ou atualizar as configurações existentes do complemento.

**Configurações da CPU**      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/guardduty-configure-security-agent-eks-addon.html)

**Memory Settings**      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/guardduty-configure-security-agent-eks-addon.html)

**Configurações do `PriorityClass`**  
Quando GuardDuty cria um complemento do Amazon EKS para você, o atribuído `PriorityClass` é`aws-guardduty-agent.priorityclass`. Isso significa que nenhuma ação será tomada com base na prioridade do pod do agente. É possível configurar esse parâmetro do complemento escolhendo uma das opções `PriorityClass` a seguir:      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/guardduty-configure-security-agent-eks-addon.html)
**1** Kubernetes fornece essas duas opções `PriorityClass` – `system-cluster-critical` e `system-node-critical`. Para obter mais informações, consulte a [PriorityClass](https://kubernetes.io/docs/concepts/scheduling-eviction/pod-priority-preemption/#how-to-use-priority-and-preemption)documentação do *Kubernetes*.

**Configurações do `dnsPolicy`**  
Escolha uma das seguintes opções de política DNS que o Kubernetes suporta. Quando nenhuma configuração é especificada, `ClusterFirst` é usado como o valor padrão.  
+ `ClusterFirst`
+ `ClusterFirstWithHostNet`
+ `Default`
Para obter informações sobre essas políticas, consulte [Política de DNS de Pod](https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/#pod-s-dns-policy) na *Documentação do Kubernetes*.

## Verificação das atualizações do esquema de configuração
<a name="gdu-verify-eks-add-on-configuration-param"></a>

Depois de configurar os parâmetros, execute as etapas a seguir para verificar se o esquema de configuração foi atualizado:

1. Abra o console do Amazon EKS em [https://console.aws.amazon.com/eks/home\$1/clusters](https://console.aws.amazon.com/eks/home#/clusters).

1. No painel de navegação, escolha **Clusters**.

1. Na página **Clusters**, selecione o **Nome do cluster** para o qual você deseja verificar as atualizações.

1. Escolha a guia **Recursos**.

1. No painel **Tipos de recursos**, em **Cargas de trabalho, escolha**. **DaemonSets**

1. Selecione **aws-guardduty-agent**.

1. Na **aws-guardduty-agent**página, escolha **Visualização bruta para ver** a resposta JSON não formatada. Verifique se os parâmetros configuráveis exibem o valor informado.

Depois de verificar, mude para o GuardDuty console. Selecione o correspondente Região da AWS e visualize o status da cobertura dos seus clusters do Amazon EKS. Para obter mais informações, consulte [Cobertura de runtime e solução de problemas para clusters do Amazon EKS](eks-runtime-monitoring-coverage.md).