Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menganalisis peristiwa keamanan EKS dengan Amazon Detective
Amazon Detective
Detective mengatur Kubernetes dan AWS data ke dalam temuan seperti:
-
Detail EKS klaster Amazon, termasuk IAM identitas yang menciptakan cluster dan peran layanan cluster. Anda dapat menyelidiki AWS dan Kubernetes APIaktivitas IAM identitas ini dengan Detektif.
-
Detail kontainer, seperti konteks gambar dan keamanan. Anda juga dapat meninjau detail untuk dihentikan Pods.
-
Kubernetes APIaktivitas, termasuk tren keseluruhan dalam API aktivitas dan detail API panggilan tertentu. Misalnya, Anda dapat menunjukkan jumlah yang berhasil dan gagal Kubernetes APIpanggilan yang dikeluarkan selama rentang waktu yang dipilih. Selain itu, bagian tentang API panggilan yang baru diamati mungkin berguna untuk mengidentifikasi aktivitas yang mencurigakan.
Log EKS audit Amazon adalah paket sumber data opsional yang dapat ditambahkan ke grafik perilaku Detektif Anda. Anda dapat melihat paket sumber opsional yang tersedia, dan statusnya di akun Anda. Untuk informasi selengkapnya, lihat log EKS audit Amazon untuk Detektif di Panduan Pengguna Detektif Amazon.
Gunakan Amazon Detective dengan Amazon EKS
Untuk meninjau temuan untuk EKS cluster Amazon
Sebelum Anda dapat meninjau temuan, Detektif harus diaktifkan setidaknya selama 48 jam dalam waktu Wilayah AWS yang sama dengan cluster Anda. Untuk informasi selengkapnya, lihat Menyiapkan Detektif Amazon di Panduan Pengguna Detektif Amazon.
-
Buka konsol Detektif di. https://console.aws.amazon.com/detective/
-
Dari panel navigasi kiri, pilih Cari.
-
Pilih Pilih jenis dan kemudian pilih EKScluster.
-
Masukkan nama cluster atau ARN kemudian pilih Cari.
-
Di hasil penelusuran, pilih nama klaster yang ingin Anda lihat aktivitasnya. Untuk informasi selengkapnya tentang apa yang dapat Anda lihat, lihat Keseluruhan Kubernetes APIaktivitas yang melibatkan EKS kluster Amazon di Panduan Pengguna Detektif Amazon.