Rileva le minacce con Amazon GuardDuty - Amazon EKS

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rileva le minacce con Amazon GuardDuty

Amazon GuardDuty è un servizio di rilevamento delle minacce che aiuta a proteggere account, contenitori, carichi di lavoro e dati nel tuo AWS ambiente. Utilizzando modelli di machine learning (ML) e funzionalità di rilevamento di anomalie e minacce, monitora GuardDuty continuamente diverse fonti di log e attività di runtime per identificare e dare priorità ai potenziali rischi per la sicurezza e alle attività dannose nel tuo ambiente.

Tra le altre funzionalità, GuardDuty offre le seguenti due funzionalità che rilevano potenziali minacce ai cluster EKS: EKS Protection e Runtime Monitoring.

Protezione EKS

Questa funzionalità fornisce una copertura per il rilevamento delle minacce per aiutarti a proteggere i cluster Amazon EKS monitorando i log di Kubernetes controllo associati. Kubernetesi log di controllo registrano le azioni sequenziali all'interno del cluster, incluse le attività degli utenti, delle applicazioni che utilizzano l'KubernetesAPI e il piano di controllo. Ad esempio, GuardDuty può identificare che le API chiamate per alterare potenzialmente le risorse in un Kubernetes cluster sono state richiamate da un utente non autenticato.

Quando attivi EKS Protection, GuardDuty potrai accedere ai log di controllo di Amazon EKS solo per il rilevamento continuo delle minacce. Se GuardDuty identifica una potenziale minaccia per il cluster, genera un risultato del log di Kubernetes controllo associato di un tipo specifico. Per ulteriori informazioni sui tipi di risultati disponibili nei log di Kubernetes controllo, consulta i tipi di ricerca Kubernetes dei log di controllo nella Amazon GuardDuty User Guide.

Per ulteriori informazioni, consulta EKS Protection nella Amazon GuardDuty User Guide.

Monitoraggio del runtime

Questa funzionalità monitora e analizza gli eventi a livello di sistema operativo, di rete e di file per aiutarti a rilevare potenziali minacce in carichi di AWS lavoro specifici del tuo ambiente.

Quando abiliti il monitoraggio del runtime e installi l' GuardDuty agente nei tuoi cluster Amazon EKS, GuardDuty inizia a monitorare gli eventi di runtime associati a questo cluster. Se GuardDuty identifica una potenziale minaccia per il cluster, genera un risultato associato al Runtime Monitoring. Ad esempio, una minaccia può iniziare potenzialmente compromettendo un singolo contenitore che esegue un'applicazione web vulnerabile. Questa applicazione Web potrebbe disporre delle autorizzazioni di accesso ai contenitori e ai carichi di lavoro sottostanti. In questo scenario, credenziali configurate in modo errato potrebbero potenzialmente portare a un accesso più ampio all'account e ai dati in esso archiviati.

Per configurare Runtime Monitoring, installi l' GuardDuty agente nel tuo cluster come componente aggiuntivo Amazon EKS. Per ulteriori informazioni sul componente aggiuntivo, consulta. Componenti aggiuntivi Amazon EKS disponibili da Amazon EKS

Per ulteriori informazioni, consulta Runtime Monitoring nella Amazon GuardDuty User Guide.