As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Migração do Monitoramento de runtime do EKS para o Monitoramento de runtime
<a name="migrating-from-eksrunmon-to-runtime-monitoring"></a>

Com o lançamento do GuardDuty Runtime Monitoring, a cobertura de detecção de ameaças foi expandida para contêineres do Amazon ECS e instâncias do Amazon EC2. A experiência do Monitoramento de runtime do EKS agora foi consolidada no Monitoramento de runtime. Você pode ativar o Runtime Monitoring e gerenciar agentes de GuardDuty segurança individuais para cada tipo de recurso (instância do Amazon EC2, cluster do Amazon ECS e cluster do Amazon EKS) para o qual você deseja monitorar o comportamento do tempo de execução.

GuardDuty consolidou a experiência de console do EKS Runtime Monitoring em Runtime Monitoring. GuardDuty recomenda [Verificação do status da configuração do Monitoramento de runtime do EKS](checking-eks-runtime-monitoring-enable-status.md) [Migração do Monitoramento de runtime do EKS para o Monitoramento de runtime](#migrating-from-eksrunmon-to-runtime-monitoring) e.

Como parte da migração para o Monitoramento de runtime, certifique-se de que [Desativar o monitoramento de runtime do EKS](disabling-eks-runtime-monitoring.md). Isso é importante porque, se você optar posteriormente por desativar o Monitoramento de runtime e não desativar o Monitoramento de runtime do EKS, continuará incorrendo nos custos de uso do Monitoramento de runtime do EKS.

**Para migrar do Monitoramento de runtime do EKS para o Monitoramento de runtime**

1. O GuardDuty console suporta o EKS Runtime Monitoring como parte do Runtime Monitoring. 

   Você pode começar a usar o Monitoramento de runtime por meio de [Verificação do status da configuração do Monitoramento de runtime do EKS](checking-eks-runtime-monitoring-enable-status.md) de sua organização e contas.

   Certifique-se de não desativar o Monitoramento de runtime do EKS antes de ativar o Monitoramento de runtime. Se você desativar o Monitoramento de runtime do EKS, o gerenciamento de complementos do Amazon EKS também será desativado. Continue com as etapas a seguir na ordem indicada.

1. Certifique-se de que você conhece todos os [Pré-requisitos para habilitar o Monitoramento de runtime](runtime-monitoring-prerequisites.md).

1. Ative o Monitoramento de runtime replicando as mesmas configurações da organização para o Monitoramento de runtime que você tem para o Monitoramento de runtime do EKS. Para obter mais informações, consulte [Como habilitar o monitoramento de runtime](runtime-monitoring-configuration.md). 
   + Se você tiver uma conta autônoma, será necessário habilitar o Monitoramento de runtime.

     Se seu agente GuardDuty de segurança já estiver implantado, as configurações correspondentes serão replicadas automaticamente e você não precisará defini-las novamente.
   + Se você tiver uma organização com configurações de ativação automática, certifique-se de replicar as mesmas configurações de ativação automática para o Monitoramento de Runtime.
   + Se você tiver uma organização com configurações definidas individualmente para contas de membros ativos existentes, certifique-se de ativar o Runtime Monitoring e configurar o agente de GuardDuty segurança para esses membros individualmente.

1. Depois de garantir que as configurações do Runtime Monitoring e do agente de GuardDuty segurança estejam corretas, [desative o EKS Runtime Monitoring](https://docs.aws.amazon.com/guardduty/latest/ug/disabling-eks-runtime-monitoring.html) usando a API ou o AWS CLI comando. 

1. (Opcional) se você quiser limpar qualquer recurso associado ao agente GuardDuty de segurança, consulte[Desativação, desinstalação e remoção de recursos no Monitoramento de runtime](runtime-monitoring-agent-resource-clean-up.md).

Caso queira continuar usando o Monitoramento de runtime do EKS sem habilitar o Monitoramento de runtime, consulte [Monitoramento de execução do EKS em GuardDuty](eks-runtime-monitoring-guardduty.md). Com base no seu caso de uso, escolha as etapas para configurar o Monitoramento de runtime EKS para uma conta independente ou para várias contas de membros.

# Verificação do status da configuração do Monitoramento de runtime do EKS
<a name="checking-eks-runtime-monitoring-enable-status"></a>

Use os AWS CLI comandos a seguir APIs para verificar o status da configuração existente do EKS Runtime Monitoring. 

**Para verificar o status da configuração existente do Monitoramento de runtime do EKS em sua conta**
+ Execute [GetDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_GetDetector.html)para verificar o status da configuração da sua própria conta.
+ Como alternativa, você pode executar o seguinte comando usando AWS CLI:

  ```
  aws guardduty get-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  Certifique-se de substituir o ID do detector da sua região Conta da AWS e da atual. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

**Para verificar o status da configuração existente do EKS Runtime Monitoring para sua organização (somente como uma conta de GuardDuty administrador delegada)**
+ Execute [DescribeOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_DescribeOrganizationConfiguration.html)para verificar o status da configuração da sua organização.

  Também é possível executar o seguinte comando usando AWS CLI:

  ```
  aws guardduty describe-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --region us-east-1
  ```

  Certifique-se de substituir o ID do detector pelo ID do detector da sua conta de GuardDuty administrador delegado e a Região pela sua região atual. Para encontrar a opção `detectorId` para sua conta e região atual, consulte a página de **configurações** no [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)console ou execute a [https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html)API.

# Desativação do monitoramento de runtime do EKS após a migração para o monitoramento de runtime
<a name="disabling-eks-runtime-monitoring"></a>

Depois de garantir que as atuais configurações da sua conta ou organização tenham sido replicadas para o Monitoramento de runtime, é possível desativar o Monitoramento de runtime EKS.

**Para desativar o Monitoramento de runtime do EKS**
+ **Para desativar o Monitoramento de runtime do EKS na sua conta**

  Execute a [UpdateDetector](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateDetector.html)API com sua própria região*detector-id*.

  Como alternativa, você pode usar o AWS CLI comando a seguir. *12abc34d567e8fa901bc2d34e56789f0*Substitua por sua própria região*detector-id*.

  ```
  aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **Para desabilitar o Monitoramento de runtime do EKS de contas de membros em sua organização**

  Execute a [UpdateMemberDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateMemberDetectors.html)API com a região *detector-id* da conta de GuardDuty administrador delegado da organização. 

  Como alternativa, você pode usar o AWS CLI comando a seguir. *12abc34d567e8fa901bc2d34e56789f0*Substitua pela regional *detector-id* da conta de GuardDuty administrador delegado da organização e *111122223333* pela Conta da AWS ID da conta membro para a qual você deseja desativar esse recurso.

  ```
  aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "DISABLED"}]'
  ```
+ **Para atualizar as configurações de ativação automática do Monitoramento de runtime do EKS para sua organização**

  Execute a etapa a seguir somente se tiver configurado as configurações de ativação automática do Monitoramento de runtime do EKS para novas (`NEW`) ou todas (`ALL`) as contas de membros da organização. Caso já tenha configurado como`NONE`, pode-se ignorar esta etapa.
**nota**  
Definir a configuração de ativação automática do Monitoramento de runtime do EKS como `NONE` significa que o Monitoramento de runtime do EKS não será ativado automaticamente para nenhuma conta membro existente ou quando uma nova conta membro ingressar na sua organização.

  Execute a [UpdateOrganizationConfiguration](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_UpdateOrganizationConfiguration.html)API com a região *detector-id* da conta de GuardDuty administrador delegado da organização. 

  Como alternativa, você pode usar o AWS CLI comando a seguir. *12abc34d567e8fa901bc2d34e56789f0*Substitua pela regional *detector-id* da conta de GuardDuty administrador delegado da organização. Substitua *EXISTING\$1VALUE* o pela sua configuração atual para ativação automática GuardDuty.

  ```
  aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable-organization-members EXISTING_VALUE --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NONE"}]'
  ```