本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
EKS 运行时监控 GuardDuty
EKS 运行时监控为环境中的 Amazon Elastic Kubernetes Service(Amazon EKS)节点和容器,提供运行时威胁检测覆盖范围。 Amazon EKS 运行时监控使用 GuardDuty 安全代理为单个 EKS 工作负载增加运行时可见性,例如,文件访问、进程执行和网络连接。 GuardDuty 安全代理可帮助 GuardDuty 识别 EKS 集群中可能受到攻击的特定容器。还可以检测将权限从单个容器升级到底层 EC2 主机以及更广泛 Amazon 环境的尝试。
随着运行时监控功能的推出, GuardDuty 已将 EKS 运行时监控的控制台体验整合到运行时监控中。 GuardDuty 不会自动代表您迁移 EKS 运行时监控设置。您需要自行完成操作。如果您想继续仅使用 EKS 运行时监控,则可以使用 APIs 或 Amazon CLI 来检查和更新 EKS 运行时监控的现有配置状态。但是, GuardDuty 建议从 EKS 运行时监控迁移到运行时监控使用运行时监控来监控 Amazon EKS 集群。