GuardDuty EKS-Schutz

EKS Protection hilft Ihnen dabei, potenzielle Sicherheitsrisiken in Amazon Elastic Kubernetes Service (Amazon EKS) -Clustern in Ihrer AWS Umgebung zu erkennen. So können Sie beispielsweise erkennen, wenn ein nicht authentifizierter Akteur auf einen falsch konfigurierten EKS-Cluster zugreift, der versucht, geheime Daten oder AWS Anmeldeinformationen aus Ihrem Cluster zu sammeln. EKS Protection verwendet EKS-Auditprotokolle, um die Aktivitäten von Benutzern und Anwendungen zu analysieren.

Wenn Sie EKS Protection aktivieren, beginnt GuardDuty sofort die Überwachung Das EKS-Audit protokolliert in EKS Protection Ihrer Amazon EKS-Cluster und analysiert sie auf potenziell bösartige und verdächtige Aktivitäten. Es verarbeitet EKS-Auditprotokollereignisse direkt aus der Protokollierungsfunktion der Amazon EKS-Kontrollebene über einen unabhängigen und duplizierten Stream von Auditprotokollen. Dieser Prozess erfordert keine zusätzliche Einrichtung und hat auch keine Auswirkungen auf Ihre eventuell vorhandenen Konfigurationen der Amazon EKS-Protokollierung auf der Steuerebene.

Wenn auf der Grundlage der Überwachung des EKS-Auditprotokolls eine potenzielle Bedrohung GuardDuty erkannt wird, generiert es eine Sicherheitsfeststellung. Informationen zu den Erkennungstypen, die GuardDuty möglicherweise generiert werden, wenn Sie EKS Protection aktivieren, finden Sie unterArten der Suche nach EKS-Schutz.

Kostenlose 30-Tage-Testversion

• Wenn Sie einen GuardDuty AWS-Konto in an AWS-Region zum ersten Mal aktivieren, erhalten Sie eine kostenlose 30-Tage-Testversion. In diesem Fall GuardDuty wird auch EKS Protection aktiviert, das in der kostenlosen 30-Tage-Testversion enthalten ist.

• Wenn Sie EKS Protection bereits verwenden GuardDuty und sich dafür entscheiden, es zum ersten Mal zu aktivieren, erhält Ihr Konto in dieser Region eine kostenlose 30-Tage-Testversion für EKS Protection.

• Sie können den EKS-Schutz in jeder Region jederzeit deaktivieren.

• Während der kostenlosen 30-Tage-Testversion erhalten Sie eine Schätzung Ihrer Nutzungskosten für dieses Konto und diese Region. Nach Ablauf der kostenlosen 30-Tage-Testversion wird EKS Protection GuardDuty nicht automatisch deaktiviert. Für Ihr Konto in dieser Region fallen ab sofort Nutzungskosten an. Weitere Informationen finden Sie unter Schätzung der Nutzungskosten.

Wenn Sie EKS Protection deaktivieren, wird die Überwachung und Analyse der EKS-Auditprotokolle für Ihre Amazon EKS-Ressourcen GuardDuty sofort beendet.

EKS-Schutz ist möglicherweise nicht überall verfügbar AWS-Regionen , wo er verfügbar GuardDuty ist. Weitere Informationen finden Sie unter Verfügbarkeit regionsspezifischer Feature.

Anmerkung

EKS Runtime Monitoring wird als Teil von Runtime Monitoring verwaltet. Weitere Informationen finden Sie unter GuardDuty Überwachung der Laufzeit.

Das EKS-Audit protokolliert in EKS Protection

EKS-Auditprotokolle erfassen sequentielle Aktionen innerhalb Ihres Amazon EKS-Clusters, einschließlich Aktivitäten von Benutzern, Anwendungen, die die Kubernetes-API verwenden, und der Kontrollebene. Die Prüfungs-Protokollierung ist eine Komponente aller Kubernetes-Cluster.

Weitere Informationen finden Sie unter Prüfung in der Kubernetes-Dokumentation.

Amazon EKS ermöglicht die Erfassung von EKS-Auditprotokollen als Amazon CloudWatch Logs über die Protokollierungsfunktion der EKS-Kontrollebene. GuardDuty verwaltet die Protokollierung Ihrer Amazon EKS-Kontrollebene nicht und macht EKS-Auditprotokolle in Ihrem Konto nicht zugänglich, wenn Sie sie nicht für Amazon EKS aktiviert haben. Um den Zugriff auf und die Aufbewahrung Ihrer EKS-Auditprotokolle zu verwalten, müssen Sie die Protokollierungsfunktion der Amazon EKS-Kontrollebene konfigurieren. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren von Protokollen auf Steuerebene im Amazon-EKS-Benutzerhandbuch.