As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciando automaticamente o agente de segurança para recursos do Amazon EKS
<a name="managing-gdu-agent-eks-automatically"></a>

O Runtime Monitoring suporta a ativação do agente de segurança por meio de configuração GuardDuty automática e manual. Esta seção fornece as etapas para habilitar a configuração de agente automatizado para clusters do Amazon EKS.

Antes de continuar, certifique-se de que você tenha seguido o [Pré-requisitos para o suporte ao cluster do Amazon EKS](prereq-runtime-monitoring-eks-support.md).

Com base em sua abordagem preferida sobre como [Gerencie o agente de segurança por meio de GuardDuty](how-runtime-monitoring-works-eks.md#eks-runtime-using-gdu-agent-management-auto), escolha adequadamente as etapas nas seções a seguir.

## Configuração de agente automatizado para ambiente de várias contas
<a name="eks-runtime-monitoring-agent-manage-multiple-account"></a>

Em ambientes com várias contas, somente a conta de GuardDuty administrador delegado pode ativar ou desativar a configuração automatizada do agente para as contas dos membros e gerenciar o agente automatizado para os clusters EKS pertencentes às contas dos membros em sua organização. As contas GuardDuty dos membros não podem modificar essa configuração em suas contas. A conta de GuardDuty administrador delegado gerencia suas contas de membros usando AWS Organizations. Para obter mais informações sobre ambientes com várias contas, consulte [Gerenciar de várias contas](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html).

### Configurando a configuração automatizada do agente para a conta de administrador delegado GuardDuty
<a name="eks-runtime-configure-agent-delegated-admin"></a>


| **Abordagem preferida para gerenciar o agente GuardDuty de segurança** | **Etapas** | 
| --- | --- | 
| Gerencie o agente de segurança por meio de GuardDuty<br />(Monitorar todos os clusters do EKS) | Se escolher **Habilitar para todas as contas** na seção Monitoramento de runtime, você terá as seguintes opções:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)<br />Se você escolheu **Configurar contas manualmente** na seção Monitoramento de runtime, faça o seguinte:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)<br />Escolha **Salvar**. | 
| Monitorar todos os clusters do EKS, mas excluir alguns deles (usando tags de exclusão) | Nos procedimentos a seguir, escolha um dos cenários aplicáveis a você.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Monitorar clusters do EKS seletivos usando tags de inclusão | Independentemente de como você escolheu habilitar o Monitoramento de runtime, as etapas a seguir ajudarão você a monitorar clusters do EKS seletivos em sua conta:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Gerencie o agente GuardDuty de segurança manualmente | Independentemente de como optou por habilitar o Monitoramento de runtime, é possível gerenciar o agente de segurança manualmente para seus clusters do EKS.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 

### Auto-enable Agente automatizado para todas as contas de membros
<a name="eks-runtime-monitoring-agent-auto-enable-existing-member-accounts"></a>

**nota**  
Pode levar até 24 horas para atualizar a configuração das contas-membro.


| **Abordagem preferida para gerenciar o agente GuardDuty de segurança** | **Etapas** | 
| --- | --- | 
| Gerencie o agente de segurança por meio de GuardDuty<br />(Monitorar todos os clusters do EKS) | Este tópico trata da habilitação do Monitoramento de runtime para todas as contas-membro e, portanto, as etapas a seguir pressupõem que você deve ter escolhido **Habilitar para todas as contas** na seção Monitoramento de runtime.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Monitorar todos os clusters do EKS, mas excluir alguns deles (usando tags de exclusão) | Nos procedimentos a seguir, escolha um dos cenários aplicáveis a você.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Monitorar clusters do EKS seletivos usando tags de inclusão | Independentemente de como você escolheu habilitar o Monitoramento de runtime, as etapas a seguir ajudarão você a monitorar clusters do EKS seletivos para todas as contas-membro em sua organização:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Gerencie o agente GuardDuty de segurança manualmente | Independentemente de como tenha optado por habilitar o Monitoramento de runtime, é possível gerenciar o agente de segurança manualmente para seus clusters do EKS.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 

### Habilitando o agente automatizado para todas as contas de membros ativas existentes
<a name="eks-runtime-monitoring-agent-all-active-members"></a>

**nota**  
Pode levar até 24 horas para atualizar a configuração das contas-membro.

**Para gerenciar o agente GuardDuty de segurança para contas de membros ativos existentes em sua organização**
+  GuardDuty Para receber os eventos de tempo de execução dos clusters EKS que pertencem às contas de membros ativos existentes na organização, você deve escolher uma abordagem preferida para gerenciar o agente de GuardDuty segurança desses clusters EKS. Para obter mais informações sobre essas abordagens, consulte [Abordagens para gerenciar agentes GuardDuty de segurança em clusters do Amazon EKS](how-runtime-monitoring-works-eks.md#eksrunmon-approach-to-monitor-eks-clusters).    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)

### Auto-enable configuração automatizada de agentes para novos membros
<a name="eks-runtime-monitoring-agent-auto-enable-new-members"></a>


| **Abordagem preferida para gerenciar o agente GuardDuty de segurança** | **Etapas** | 
| --- | --- | 
| Gerencie o agente de segurança por meio de GuardDuty<br />(Monitorar todos os clusters do EKS) |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 
| Monitorar todos os clusters do EKS, mas excluir alguns deles (usando tags de exclusão) | Nos procedimentos a seguir, escolha um dos cenários aplicáveis a você.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Monitorar clusters do EKS seletivos usando tags de inclusão | Independentemente de como você escolheu habilitar o Monitoramento de runtime, as etapas a seguir ajudarão a monitorar clusters do EKS seletivos para as novas contas-membro em sua organização.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Gerencie o agente GuardDuty de segurança manualmente | Independentemente de como optou por habilitar o Monitoramento de runtime, é possível gerenciar o agente de segurança manualmente para seus clusters do EKS.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 

### Configurando seletivamente o agente automatizado para contas-membro ativas
<a name="eks-runtime-monitoring-agent-selectively-member-accounts"></a>


| **Abordagem preferida para gerenciar o agente GuardDuty de segurança** | **Etapas** | 
| --- | --- | 
| Gerencie o agente de segurança por meio de GuardDuty<br />(Monitorar todos os clusters do EKS) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Monitorar todos os clusters do EKS, mas excluir alguns deles (usando tags de exclusão) | Nos procedimentos a seguir, escolha um dos cenários aplicáveis a você.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Monitorar clusters do EKS seletivos usando tags de inclusão | Independentemente de como você escolheu habilitar o Monitoramento de runtime, as etapas a seguir ajudarão a monitorar clusters do EKS seletivos que pertencem às contas selecionadas:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html) | 
| Gerencie o agente GuardDuty de segurança manualmente | [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)  | 

## Configuração de agente automatizado para conta autônoma
<a name="eks-runtime-monitoring-agent-manage-standalone-account"></a>

Uma conta autônoma é responsável pela decisão de ativar ou desativar um plano de proteção Conta da AWS em uma conta específica Região da AWS. 

Se sua conta estiver associada a uma conta de GuardDuty administrador por meio AWS Organizations ou pelo método de convite, esta seção não se aplica à sua conta. Para obter mais informações, consulte [Habilitando o Monitoramento de runtime do EKS para ambientes com várias contas](enable-runtime-monitoring-multiple-acc-env.md).

Depois de ativar o Runtime Monitoring, certifique-se de instalar o agente GuardDuty de segurança por meio de configuração automatizada ou implantação manual. Como parte da conclusão de todas as etapas listadas no procedimento a seguir, certifique-se de instalar o agente de segurança.

Com base em sua prioridade de monitorar todos os recursos do Amazon EKS ou recursos seletivos, escolha um método de acordo com sua preferência e siga as etapas da tabela a seguir.

1. Faça login no Console de gerenciamento da AWS e abra o GuardDuty console em [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/).

1. No painel de navegação, escolha **Monitoramento de runtime**.

1. Na guia **Configuração**, selecione **Habilitar** para habilitar a configuração de agente automático para sua conta.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/guardduty/latest/ug/managing-gdu-agent-eks-automatically.html)