Cara kerja Runtime Monitoring dengan kluster Amazon EKS - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja Runtime Monitoring dengan kluster Amazon EKS

Runtime Monitoring menggunakan EKSadd-on aws-guardduty-agent, juga disebut sebagai agen GuardDuty keamanan. Setelah agen GuardDuty keamanan diterapkan di EKS cluster Anda, GuardDuty dapat menerima peristiwa runtime untuk cluster ini. EKS

GuardDuty mendukung EKS kluster Amazon yang berjalan hanya pada EC2 instans Amazon. GuardDuty tidak mendukung EKS kluster Amazon yang berjalan AWS Fargate.

Anda dapat memantau peristiwa runtime EKS klaster Amazon di level akun atau klaster. Anda dapat mengelola agen GuardDuty keamanan hanya untuk EKS kluster Amazon yang ingin Anda pantau untuk deteksi ancaman. Anda dapat mengelola agen GuardDuty keamanan baik secara manual atau dengan mengizinkan GuardDuty untuk mengelolanya atas nama Anda, dengan menggunakan konfigurasi agen Otomatis.

Ketika Anda menggunakan pendekatan konfigurasi agen otomatis GuardDuty untuk memungkinkan mengelola penyebaran agen keamanan atas nama Anda, itu akan secara otomatis membuat titik akhir Amazon Virtual Private Cloud (AmazonVPC). Agen keamanan mengirimkan peristiwa runtime GuardDuty dengan menggunakan endpoint Amazon VPC ini.

Seiring dengan VPC titik akhir, GuardDuty juga membuat grup keamanan baru. Aturan masuk (ingress) mengontrol lalu lintas yang diizinkan untuk mencapai sumber daya, yang terkait dengan grup keamanan. GuardDuty menambahkan aturan masuk yang cocok dengan VPC CIDR rentang untuk sumber daya Anda, dan juga menyesuaikannya saat CIDR rentang berubah. Untuk informasi selengkapnya, lihat VPCCIDRrentang di Panduan VPC Pengguna Amazon.

Catatan

  • Tidak ada biaya tambahan untuk penggunaan VPC endpoint.

  • Bekerja dengan terpusat VPC dengan agen otomatis — Ketika Anda menggunakan konfigurasi agen GuardDuty otomatis untuk jenis sumber daya, GuardDuty akan membuat VPC titik akhir atas nama Anda untuk semua. VPCs Ini termasuk yang terpusat VPC dan berbicaraVPCs. GuardDuty tidak mendukung pembuatan VPC titik akhir hanya untuk yang terpusatVPC. Untuk informasi selengkapnya tentang cara VPC kerja terpusat, lihat VPCTitik akhir antarmuka di AWS Whitepaper - Membangun Multi- yang Dapat Diskalakan dan Aman VPC AWS Infrastruktur Jaringan.