Detective 用の Amazon EKS 監査ログ

Amazon EKS 監査ログは、Detective の動作グラフに追加できるオプションのデータソースパッケージです。利用可能なオプションのソースパッケージと、アカウントにおけるそのステータスは、コンソールの [設定] ページまたは Detective API を使って確認できます。

このデータソースには 30 日間の無料トライアルが用意されています。詳細については、「オプションのデータソースの無料トライアル」を参照してください。

Amazon EKS 監査ログを有効にすると、Detective は Amazon EKS で作成されたリソースに関する詳細な情報を動作グラフに追加できるようになります。このデータソースは、EKS クラスター、Kubernetes ポッド、コンテナイメージ、Kubernetes サブジェクトの 4 つのエンティティタイプに関して提供される情報を強化するものです。

さらに、Amazon GuardDuty のデータソースとして EKS 監査ログを有効にしている場合は、GuardDuty から取得した Kubernetes の検出結果に関する詳細を確認できるようになります。GuardDuty でこのデータソースを有効にする方法の詳細については、「Amazon GuardDuty における EKS Protection」を参照してください。

注記

このデータソースは、2022 年 7 月 26 日より後に作成された新しい動作グラフではデフォルトで有効になります。2022 年 7 月 26 日より前に作成された動作グラフでは、データソースを手動で有効にする必要があります。

Amazon EKS 監査ログをオプションのデータソースとして追加または削除するには、以下の手順を実行します。

1. https://console.aws.amazon.com/detective/ で Detective コンソールを開きます。

2. ナビゲーションパネルで [設定] の [全般] を選択します。

3. [ソースパッケージ] で [EKS 監査ログ] を選択することで、このデータソースを有効にします。既に有効になっている場合は、再選択すると、EKS 監査ログが動作グラフに取り込まれなくなります。