Menganalisis peristiwa keamanan EKS dengan Amazon Detective - Amazon EKS
Gunakan Amazon Detective dengan Amazon EKS

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menganalisis peristiwa keamanan EKS dengan Amazon Detective

Amazon Detective membantu Anda menganalisis, menyelidiki, dan mengidentifikasi akar penyebab temuan keamanan atau aktivitas mencurigakan dengan cepat. Detective secara otomatis mengumpulkan data log dari sumber daya Anda. AWS Kemudian menggunakan pembelajaran mesin, analisis statistik, dan teori grafik untuk menghasilkan visualisasi yang membantu Anda melakukan penyelidikan keamanan yang lebih cepat dan lebih efisien. Agregasi data Detective prebuilt, ringkasan, dan konteks membantu Anda menganalisis dan menentukan sifat dan tingkat kemungkinan masalah keamanan dengan cepat. Untuk informasi selengkapnya, lihat Panduan Pengguna Detektif Amazon.

Detective mengatur Kubernetes dan AWS data ke dalam temuan seperti:

  • Detail EKS klaster Amazon, termasuk IAM identitas yang menciptakan cluster dan peran layanan cluster. Anda dapat menyelidiki AWS dan Kubernetes APIaktivitas IAM identitas ini dengan Detektif.

  • Detail kontainer, seperti konteks gambar dan keamanan. Anda juga dapat meninjau detail untuk dihentikan Pods.

  • Kubernetes APIaktivitas, termasuk tren keseluruhan dalam API aktivitas dan detail API panggilan tertentu. Misalnya, Anda dapat menunjukkan jumlah yang berhasil dan gagal Kubernetes APIpanggilan yang dikeluarkan selama rentang waktu yang dipilih. Selain itu, bagian tentang API panggilan yang baru diamati mungkin berguna untuk mengidentifikasi aktivitas yang mencurigakan.

Log EKS audit Amazon adalah paket sumber data opsional yang dapat ditambahkan ke grafik perilaku Detektif Anda. Anda dapat melihat paket sumber opsional yang tersedia, dan statusnya di akun Anda. Untuk informasi selengkapnya, lihat log EKS audit Amazon untuk Detektif di Panduan Pengguna Detektif Amazon.

Gunakan Amazon Detective dengan Amazon EKS

Untuk meninjau temuan untuk EKS cluster Amazon

Sebelum Anda dapat meninjau temuan, Detektif harus diaktifkan setidaknya selama 48 jam dalam waktu Wilayah AWS yang sama dengan cluster Anda. Untuk informasi selengkapnya, lihat Menyiapkan Detektif Amazon di Panduan Pengguna Detektif Amazon.

  1. Buka konsol Detektif di. https://console.aws.amazon.com/detective/

  2. Dari panel navigasi kiri, pilih Cari.

  3. Pilih Pilih jenis dan kemudian pilih EKScluster.

  4. Masukkan nama cluster atau ARN kemudian pilih Cari.

  5. Di hasil penelusuran, pilih nama klaster yang ingin Anda lihat aktivitasnya. Untuk informasi selengkapnya tentang apa yang dapat Anda lihat, lihat Keseluruhan Kubernetes APIaktivitas yang melibatkan EKS kluster Amazon di Panduan Pengguna Detektif Amazon.