Amazon Detective 管理指南中的內容現已合併到 Amazon Detective 使用者指南中。Amazon Detective 管理指南將於 2024 年 5 月 08 日結束標準支持。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
針對 Detective 的 Amazon EKS 審核日誌
Amazon EKS 稽核日誌是選用的資料來源套件,可新增至您的 Detective 行為圖表。您可以從主控台的設定頁面或透過 Detective API,查看您帳戶中可用的選用來源套件及其狀態。
系統為此資料來源提供 30 天的免費試用。如需進一步了解,請參閱 可選資料來源的免費試用。
透過啟用 Amazon EKS 稽核日誌,Detective 可以使用 Amazon EKS 所建立資源的深入資訊新增至您的行為圖表。此資料來源將提升所提供的有關以下實體類型的資訊:EKS 叢集、Kubernetes Pod、容器映像和 Kubernetes 主體。
此外,如果您已在 Amazon GuardDuty 中啟用 EKS 稽核日誌作為資料來源,您將能夠從 GuardDuty 查看有關 Kubernetes 調查結果的詳細資訊。如需在 GuardDuty 中啟用此資料來源的詳細資訊,請參閱 Amazon GuardDuty 中的 Kubernetes 保護。
注意
此資料來源預設會針對 2022 年 7 月 26 日之後建立的新行為圖表啟用。針對 2022 年 7 月 26 日之前建立的行為圖表,必須手動啟用。
新增或移除 Amazon EKS 稽核日誌作為選用資料來源:
-
打開 Detective 主控台,網址為 https://console.aws.amazon.com/detective/
。 -
在導覽窗格中,於設定下選擇一般。
-
在來源套件下,選取EKS 稽核日誌以啟用此資料來源。如果已啟用,請再次選取,即可停止將EKS 稽核日誌擷取到您的行為圖表中。
