GuardDuty EKS 保護

EKS 保護は、環境内の Amazon Elastic Kubernetes Service (Amazon EKS) クラスターで潜在的に疑わしいアクティビティを検出するのに役立ちます。EKS Protection は、EKS監査ログを使用して、Kubernetes およびコントロールプレーンを使用して、ユーザーAPI、アプリケーションから時系列アクティビティをキャプチャします。

EKS Protection を有効にすると、 GuardDuty すぐに Amazon EKSクラスターEKS EKS Protection の監査ログからのモニタリングを開始し、悪意のあるアクティビティや疑わしいアクティビティがないか分析します。監査EKSログの独立した重複ストリームを介して、Amazon EKSコントロールプレーンのログ記録機能から直接監査ログイベントを消費します。このプロセスでは、追加のセットアップや、既存の Amazon EKSコントロールプレーンのログ記録設定への影響は必要ありません。

監査EKSログのモニタリングに基づいて潜在的な脅威 GuardDuty を検出すると、セキュリティ検出結果が生成されます。EKS Protection を有効にすると生成される GuardDuty 検出結果タイプについては、「」を参照してくださいEKS 保護結果タイプ。

30 日間の無料トライアル

• GuardDuty で AWS アカウント AWS リージョン を初めて有効にすると、30 日間の無料トライアルが受けられます。この場合、 は 30 日間の無料トライアルに含まれている EKS Protection も有効に GuardDuty します。

• 既に を使用して GuardDuty いて、初めて EKS Protection を有効にすると、このリージョンのアカウントは EKS Protection の 30 日間の無料トライアルを受け取ります。

• EKS Protection はいつでも無効にすることができます。リージョンのアカウントに無料トライアル日数が残っている場合は、EKS保護を再度有効にすることを選択した場合に使用できます。

• 30 日間の無料トライアルでは、そのアカウントとリージョンの使用コストの見積もりを取得できます。30 日間の無料トライアルが終了した後、 GuardDuty はEKS保護を自動的に無効にしません。このリージョンのアカウントでは、使用コストが発生します。詳細については、「使用コストの見積もり」を参照してください。

EKS Protection を無効にすると、Amazon EKSリソースのEKS監査ログのモニタリングと分析が GuardDuty すぐに停止します。

EKS が利用可能なすべての AWS リージョン で保護 GuardDuty が利用できない場合があります。詳細については、「リージョン固有機能の可用性」を参照してください。

注記

EKS ランタイムモニタリングは、ランタイムモニタリングの一部として管理されます。詳細については、「GuardDuty ランタイムモニタリング」を参照してください。

EKS EKS Protection の監査ログ

EKS 監査ログは、ユーザー、Kubernetes を使用するアプリケーション、コントロールプレーンからのアクティビティなどAPI、Amazon EKSクラスター内のシーケンシャルアクションをキャプチャします。監査ログは、すべての Kubernetes クラスターのコンポーネントです。

詳細については、Kubernetes ドキュメントの「監査」を参照してください。

Amazon EKSでは、EKSコントロールプレーンのログ記録機能を使用してEKS監査ログを Amazon CloudWatch Logs として取り込むことができます。Amazon で有効にしていない場合、Amazon EKS コントロールプレーンのログ記録を管理したり、アカウントでEKS監査ログにアクセスしたり GuardDuty することはありませんEKS。EKS 監査ログへのアクセスと保持を管理するには、Amazon EKSコントロールプレーンのログ記録機能を設定する必要があります。詳細については、「Amazon EKSユーザーガイド」の「コントロールプレーンログの有効化と無効化」を参照してください。