GuardDuty EKS保护 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

GuardDuty EKS保护

EKS保护可帮助您检测环境中亚马逊 Elastic Kubernetes Service(EKS亚马逊)集群中可能存在的可疑活动。EKS保护使用EKS审计日志来捕获用户、使用 Kubernetes API 的应用程序和控制平面按时间顺序排列的活动。

启用EKS保护后,会 GuardDuty 立即开始EKS“EKS保护” 中的审核日志从您的 Amazon EKS 集群进行监控并分析这些集群中是否存在潜在的恶意和可疑活动。它通过独立且重复的EKS审计日志流直接使用来自 Amazon EKS 控制平面日志功能的审计日志事件。此过程不需要任何其他设置,也不影响您可能拥有的任何现有 Amazon EKS 控制平面日志配置。

当根据EKS审计日志监控 GuardDuty 检测到潜在威胁时,它会生成安全发现。有关启用 “EKS保护” 时 GuardDuty 可能生成的查找类型的信息,请参见EKS保护发现类型

30 天免费试用
  • 首次 GuardDuty 在 in Amazon Web Services 账户 中启用时,您将获得 30 天的免费试用期。 Amazon Web Services 区域 在这种情况下, GuardDuty 还将启用 “EKS保护”,该功能已包含在 30 天免费试用版中。

  • 如果您已经在使用 GuardDuty 并决定首次启用EKS保护,那么您在该地区的账户将获得 30 天免费试用EKS保护。

  • 您可以随时选择禁用 “EKS保护”。如果您的账户在某个地区还有免费试用天数,如果您选择再次启用EKS保护,则可以使用这些天数。

  • 在 30 天免费试用期间,您可以估算出该账户和地区的使用成本。30 天免费试用期结束后, GuardDuty 不会自动禁用EKS保护。您在该地区的账户将开始产生使用费用。有关更多信息,请参阅 估算使用成本

禁用 “EKS保护” 后,会 GuardDuty 立即停止监控和分析您的 Amazon EKS 资源的EKS审计日志。

EKS可能并非在所有可用 Amazon Web Services 区域 的地方 GuardDuty 都提供保护。有关更多信息,请参阅 特定于区域的功能可用性

注意

EKS运行时监控作为运行时监控的一部分进行管理。有关更多信息,请参阅 GuardDuty 运行时监控

EKS“EKS保护” 中的审核日志

EKS审计日志捕获您的 Amazon EKS 集群中的连续操作,包括来自用户、使用 Kubernetes 的应用程序和控制API平面的活动。审计日志记录是所有 Kubernetes 集群的一个组件。

有关更多信息,请参阅 Kubernetes 文档中的审计

Amazon EKS 允许通过EKS控制平面日志记录功能将EKS审核 CloudWatch 日志作为 Amazon 日志提取。 GuardDuty 不会管理您的亚马逊EKS控制平面日志,如果您尚未为亚马逊启用EKS审核日志,也无法在您的账户中访问审核日志EKS。要管理对EKS审核日志的访问和保留,您必须配置 Amazon EKS 控制平面日志记录功能。有关更多信息,请参阅 Amazon EKS 用户指南中的启用和禁用控制平面日志