Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio dei log di audit EKS
Il monitoraggio dei log di audit EKS è utile per rilevare attività potenzialmente sospette nei cluster EKS all'interno di Amazon Elastic Kubernetes Service. Quando abiliti EKS Audit Log Monitoring, inizia GuardDuty immediatamente Monitoraggio del registro di controllo EKS a monitorare i cluster Amazon EKS e ad analizzarli per attività potenzialmente dannose e sospette. Utilizza gli eventi dei log di controllo Kubernetes direttamente dalla funzionalità di registrazione del piano di controllo di Amazon EKS attraverso un flusso indipendente e duplicato di log di audit. Questo processo non richiede alcuna configurazione aggiuntiva né influisce sulle configurazioni di registrazione del piano di controllo (control-plane) Amazon EKS esistenti che potresti avere.
Quando disabiliti EKS Audit Log Monitoring, interrompe GuardDuty immediatamente il monitoraggio e l'analisi dei log di audit EKS per le tue risorse Amazon EKS.
EKS Audit Log Monitoring potrebbe non essere disponibile in tutti i paesi in Regioni AWS cui GuardDuty è disponibile. Per ulteriori informazioni, consulta Disponibilità di funzionalità specifiche per ogni regione.
In che modo il periodo di prova gratuito di 30 giorni influisce sugli account GuardDuty
-
Quando si abilita GuardDuty per la prima volta, EKS Audit Log Monitoring è già incluso nel periodo di prova gratuito di 30 giorni.
-
GuardDuty Gli account esistenti, per i quali è già terminata la prova gratuita di 30 giorni, possono abilitare EKS Audit Log Monitoring per la prima volta con un periodo di prova gratuito di 30 giorni.
Scegli il metodo di accesso che preferisci per abilitare o disabilitare il monitoraggio dei log di audit EKS per un account autonomo.
- Console
-
Aprire la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.
-
Nel riquadro di navigazione, scegli Protezione EKS.
-
Nella scheda Configurazione, puoi visualizzare lo stato di configurazione attuale del monitoraggio dei log di audit EKS. Nella sezione Monitoraggio dei log di audit EKS, scegli Abilita per abilitare o Disabilita per disabilitare la funzionalità di monitoraggio dei log di audit EKS.
Selezionare Salva.
- API/CLI
-
-
Esegui l'operazione updateDetectorAPI utilizzando l'ID del rilevatore regionale dell'account GuardDuty amministratore delegato e passando il nome dell'features
oggetto come EKS_AUDIT_LOGS
e lo status come ENABLED
o. DISABLED
In alternativa, è anche possibile abilitare o disabilitare EKS Audit Log Monitoring eseguendo il comando a AWS CLI . Il seguente codice di esempio abilita GuardDuty EKS Audit Log Monitoring. Per disabilitarla, sostituisci ENABLED
con DISABLED
.
Per trovare il detectorId
codice relativo al tuo account e alla regione corrente, consulta la pagina Impostazioni nella console https://console.aws.amazon.com/guardduty/ oppure esegui l'ListDetectorsAPI
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0
--features [{"Name" : "EKS_AUDIT_LOGS", "Status" : "ENABLED
"}]'
Configurazione del monitoraggio dei log di audit EKS in ambienti con più account
In un ambiente con più account, solo l'account GuardDuty amministratore delegato ha la possibilità di abilitare o disabilitare la funzionalità EKS Audit Log Monitoring per gli account membri della propria organizzazione. GuardDuty Gli account membri non possono modificare questa configurazione dai propri account. L'account GuardDuty amministratore delegato gestisce i propri account membro utilizzando AWS Organizations. Questo account GuardDuty amministratore delegato può scegliere di abilitare automaticamente EKS Audit Log Monitoring per tutti i nuovi account quando entrano a far parte dell'organizzazione. Per ulteriori informazioni sugli ambienti con più account, consulta Gestione di più account in Amazon. GuardDuty
Scegliete il metodo di accesso preferito per configurare EKS Audit Log Monitoring per l'account amministratore delegato. GuardDuty
- Console
-
Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.
Assicurati di utilizzare le credenziali dell'account di gestione.
-
Nel riquadro di navigazione, scegli Protezione EKS.
-
Nella scheda Configurazione, puoi visualizzare lo stato di configurazione attuale del monitoraggio dei log di audit EKS nella sezione corrispondente. Per aggiornare la configurazione per l'account GuardDuty amministratore delegato, scegliete Modifica nel riquadro EKS Audit Log Monitoring.
Esegui una di queste operazioni:
Utilizzando Abilita per tutti gli account
Utilizzando Configura gli account manualmente
Per abilitare il piano di protezione solo per l'account GuardDuty amministratore delegato, scegli Configura gli account manualmente.
Scegli Abilita nella sezione Account GuardDuty amministratore delegato (questo account).
Selezionare Salva.
- API/CLI
-
Esegui l'operazione API updateDetector utilizzando il tuo ID rilevatore regionale e impostando il name
dell'oggetto features
su EKS_AUDIT_LOGS
e lo status
su ENABLED
o DISABLED
.
Per trovare l'indirizzo detectorId
per il tuo account e la regione corrente, consulta la pagina Impostazioni nella console https://console.aws.amazon.com/guardduty/ o esegui l'API ListDetectors
È possibile abilitare o disabilitare EKS Audit Log Monitoring eseguendo il seguente AWS CLI comando. Assicurati di utilizzare l'ID rilevatore
valido dell'account GuardDuty amministratore delegato.
Il codice di esempio seguente abilita il monitoraggio dei log di audit EKS. Assicurati di sostituire 12abc34d567e8fa901bc2d34e56789f0
con quello dell'account amministratore delegato e 5555 con quello dell'account amministratore delegato. detector-id
GuardDuty
Account AWS GuardDuty
Per trovare le informazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella console https://console.aws.amazon.com/guardduty/ o esegui l'API detectorId
ListDetectors
aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0
--accountids 555555555555
--features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED
"}]'
Per disabilitare il monitoraggio dei log di audit EKS, sostituisci ENABLED
con DISABLED
.
Scegli il metodo di accesso che preferisci per abilitare il monitoraggio dei log di audit EKS per account membri esistenti dell'organizzazione.
- Console
-
Accedi AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.
Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.
Esegui una di queste operazioni:
Utilizzando la pagina Protezione EKS
Nel riquadro di navigazione, scegli Protezione EKS.
-
Nella scheda Configurazione, puoi visualizzare lo stato attuale del monitoraggio dei log di audit EKS per gli account membri attivi dell'organizzazione.
Per aggiornare la configurazione del monitoraggio dei log di audit EKS, scegli Modifica.
Scegli Abilita per tutti gli account. Questa operazione abilita automaticamente il monitoraggio dei log di audit EKS per gli account dell'organizzazione esistenti e per quelli nuovi.
Selezionare Salva.
L'aggiornamento della configurazione per gli account membri può richiedere fino a 24 ore.
Utilizzando la pagina Account
Dal riquadro di navigazione, selezionare Accounts (Account).
Nella pagina Account, scegli le preferenze di Abilitazione automatica, quindi Aggiungi account tramite invito.
Nella finestra Gestisci le preferenze di abilitazione automatica, scegli Abilita per tutti gli account in Monitoraggio dei log di audit EKS.
Selezionare Salva.
Se non puoi utilizzare l'opzione Abilita per tutti gli account e desideri personalizzare la configurazione del monitoraggio dei log di audit EKS per account specifici dell'organizzazione, consulta Abilitare o disabilitare in modo selettivo il monitoraggio dei log di audit EKS per gli account membri.
- API/CLI
-
Per abilitare o disabilitare in modo selettivo il monitoraggio dei log di audit EKS per i tuoi account membri, esegui l'operazione API updateMemberDetectors utilizzando il tuo ID rilevatore
.
-
L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per un singolo account membro. Per disabilitarla, sostituisci ENABLED
con DISABLED
.
Per trovare le detectorId
informazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella console https://console.aws.amazon.com/guardduty/ oppure esegui l'API ListDetectors
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0
--account-ids 111122223333
--features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED
"}]'
Puoi anche trasmettere un elenco di ID account separati da uno spazio.
Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts
. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.
Scegli il metodo di accesso che preferisci per abilitare il monitoraggio dei log di audit EKS per tutti gli account membri attivi esistenti dell'organizzazione.
- Console
-
Accedi AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.
Accedi utilizzando le credenziali GuardDuty dell'account amministratore delegato.
Nel riquadro di navigazione, scegli Protezione EKS.
Nella pagina EKS Protection, è possibile visualizzare lo stato corrente della configurazione della scansione GuardDutyantimalware avviata. Nella sezione Account membri attivi, scegli Operazioni.
Dal menu a discesa Operazioni, scegli Abilita per tutti gli account membri attivi esistenti.
Selezionare Salva.
- API/CLI
-
Per abilitare o disabilitare in modo selettivo il monitoraggio dei log di audit EKS per i tuoi account membri, esegui l'operazione API updateMemberDetectors utilizzando il tuo ID rilevatore
.
-
L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per un singolo account membro. Per disabilitarla, sostituisci ENABLED
con DISABLED
.
Per trovare la detectorId
regione relativa al tuo account e alla regione corrente, consulta la pagina Impostazioni nella console https://console.aws.amazon.com/guardduty/ oppure esegui l'API ListDetectors
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0
--account-ids 111122223333
--features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED
"}]'
Puoi anche trasmettere un elenco di ID account separati da uno spazio.
Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts
. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.
Gli account membro appena aggiunti devono essere abilitati GuardDuty prima di selezionare la configurazione della scansione GuardDuty antimalware avviata. Gli account membri gestiti su invito possono configurare manualmente la scansione antimalware GuardDuty avviata per i propri account. Per ulteriori informazioni, consulta Step 3 - Accept an invitation.
Scegli il metodo di accesso che preferisci per abilitare il monitoraggio dei log di audit EKS per i nuovi account che entrano a far parte dell'organizzazione.
- Console
-
L'account GuardDuty amministratore delegato può abilitare EKS Audit Log Monitoring per i nuovi account membro di un'organizzazione, utilizzando la pagina EKS Audit Log Monitoring o Accounts.
Per abilitare automaticamente il monitoraggio dei log di audit EKS per i nuovi account membri
Aprire la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.
Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.
-
Esegui una di queste operazioni:
- API/CLI
-
-
Per abilitare o disabilitare in modo selettivo il monitoraggio dei log di audit EKS per i tuoi nuovi account, esegui l'operazione API UpdateOrganizationConfiguration utilizzando il tuo ID rilevatore
.
-
L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per i nuovi membri che entrano a far parte dell'organizzazione. Puoi anche trasmettere un elenco di ID account separati da uno spazio.
Per trovare l'detectorId
account e la regione corrente, consulta la pagina Impostazioni nella console https://console.aws.amazon.com/guardduty/ o esegui l'API ListDetectors
aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0
--auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'
Scegli il metodo di accesso che preferisci per abilitare o disabilitare il monitoraggio dei log di audit EKS per account membri selettivi dell'organizzazione.
- Console
-
Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.
Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.
-
Dal riquadro di navigazione, selezionare Accounts (Account).
Nella pagina Account, consulta la colonna Monitoraggio dei log di audit EKS per visualizzare lo stato del tuo account membro.
-
Abilitare o disabilitare il monitoraggio dei log di audit EKS
Seleziona un account da configurare per il monitoraggio dei log di audit EKS. Puoi selezionare più account alla volta. Nel menu a discesa Modifica piani di protezione, scegli Monitoraggio dei log di audit EKS, quindi scegli l'opzione appropriata.
- API/CLI
-
Per abilitare o disabilitare in modo selettivo il monitoraggio dei log di audit EKS per i tuoi account membri, richiama l'operazione API updateMemberDetectors utilizzando il tuo ID rilevatore
.
L'esempio seguente mostra come abilitare il monitoraggio dei log di audit EKS per un singolo account membro. Per disabilitarla, sostituisci ENABLED
con DISABLED
. Puoi anche trasmettere un elenco di ID account separati da uno spazio.
Per trovare le detectorId
informazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella console https://console.aws.amazon.com/guardduty/ oppure esegui l'API ListDetectors
aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0
--accountids 111122223333
--features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED
"}]'