GuardDuty EKS 保護

EKS 保護可協助您偵測環境中 Amazon Elastic Kubernetes Service （Amazon EKS） 叢集中的潛在可疑活動。EKS 保護會使用EKS稽核日誌，透過使用 Kubernetes 和控制平面，從使用者API、應用程式擷取時間性活動。

當您啟用EKS保護時， GuardDuty 立即開始EKS EKS保護中的稽核日誌從 Amazon EKS叢集監控，並分析它們是否有潛在的惡意和可疑活動。它透過獨立且重複的EKS稽核日誌串流，直接從 Amazon EKS控制平面記錄功能取用稽核日誌事件。此程序不需要任何額外的設定，也不會影響您可能擁有的任何現有 Amazon EKS控制平面記錄組態。

當 根據EKS稽核日誌監控 GuardDuty 偵測到潛在威脅時，會產生安全調查結果。如需有關啟用EKS保護時 GuardDuty 可能產生之調查結果類型的資訊，請參閱 EKS 保護調查結果類型。

30 天免費試用

• 當您 AWS 區域 第一次 GuardDuty 在 AWS 帳戶 的 中啟用 時，您將獲得 30 天的免費試用。在此情況下， GuardDuty 也會啟用 EKS 保護，此保護包含在 30 天免費試用中。

• 當您已使用 GuardDuty 並決定第一次啟用EKS保護時，您在此區域中的帳戶將可獲得 30 天的免費試用EKS保護。

• 您可以隨時選擇停用EKS保護。如果您的帳戶在 區域中還剩免費試用日，則如果您選擇再次啟用EKS保護，則可以使用這些免費試用日。

• 在 30 天免費試用期間，您可以估算該帳戶和區域中的使用成本。30 天免費試用結束後， GuardDuty 不會自動停用EKS保護。您在此區域中的帳戶將開始產生使用成本。如需詳細資訊，請參閱估算用量成本。

當您停用EKS保護時， GuardDuty 會立即停止監控和分析 Amazon EKS 資源的EKS稽核日誌。

EKS 保護可能無法在所有 GuardDuty 可用的 AWS 區域 中可用。如需詳細資訊，請參閱區域特定功能的可用性。

注意

EKS 執行期監控作為執行期監控的一部分進行管理。如需詳細資訊，請參閱GuardDuty 執行期監控。

EKS EKS保護中的稽核日誌

EKS 稽核日誌會擷取 Amazon EKS叢集中的循序動作，包括來自使用者、使用 Kubernetes 的應用程式API以及控制平面的活動。稽核記錄是所有 Kubernetes 叢集的元件。

如需詳細資訊，請參閱 Kubernetes 文件中的稽核。

Amazon EKS 允許透過EKS控制平面記錄功能將EKS稽核日誌擷取為 Amazon CloudWatch Logs。如果您尚未為 Amazon 啟用稽核日誌， GuardDuty 則 不會管理您的 Amazon EKS控制平面記錄或讓EKS稽核日誌在帳戶中存取EKS。若要管理EKS稽核日誌的存取和保留，您必須設定 Amazon EKS控制平面記錄功能。如需詳細資訊，請參閱 Amazon EKS使用者指南 中的啟用和停用控制平面日誌。