GuardDuty EKS 保护
EKS 防护有助于检测 Amazon 环境中 Amazon Elastic Kubernetes Service(Amazon EKS)集群的潜在安全风险。例如,当未通过身份验证者访问配置有误的 EKS 集群,企图从集群中收集机密或 Amazon 凭证时,此功能将有助于您检测到该事件。EKS 防护功能使用 EKS 审计日志来分析用户和应用程序的活动。
启用 EKS 防护功能后,GuardDuty 会自动开始监控 Amazon EKS 集群是否存在潜在的安全威胁。GuardDuty 使用自己的独立流来收集和分析 EKS 防护中的 EKS 审计日志,无需额外配置。
当 GuardDuty 通过 EKS 审计日志监控检测到潜在威胁时,会生成安全调查发现。有关在启用 EKS 防护后,GuardDuty 可能生成的调查发现类型的信息,请参阅 EKS 防护调查发现类型。
注意
要查看您账户中的 EKS 审计日志(可选),您可以将 Amazon EKS 控制面板日志记录配置为向 CloudWatch Logs 发送审计日志。此配置与 EKS 防护是分开的,GuardDuty 中的安全监控功能不需要此配置。
30 天免费试用期
-
当您第一次在某个 Amazon Web Services 账户中为某个 Amazon Web Services 区域启用 GuardDuty 时,您拥有 30 天免费试用期。在这种情况下,GuardDuty 还会启用 EKS 防护,并且包含在 30 天免费试用期内。
-
如果您已在使用 GuardDuty 并且首次决定启用 EKS 防护,您的账户可以在该区域免费试用 EKS 防护功能 30 天。
-
您可以随时选择禁用任何区域的 EKS 防护。
-
在 30 天免费试用期内,您可以估算该账户在该区域的使用成本。30 天免费试用期结束后,GuardDuty 不会自动禁用 EKS 防护。您的账户在该区域将开始产生使用成本。有关更多信息,请参阅 估算使用成本。
禁用 EKS 防护后,GuardDuty 会立即停止监控和分析您的 Amazon EKS 资源的 EKS 审计日志。
EKS 防护可能并非在提供 GuardDuty 的所有 Amazon Web Services 区域都可用。有关更多信息,请参阅 特定于区域的功能可用性。
注意
EKS 运行时监控时作为运行时监控的一部分进行管理的。有关更多信息,请参阅 GuardDuty 运行时监控。
EKS 防护中的 EKS 审计日志
EKS 审计日志可捕获 Amazon EKS 集群内的连续操作,包括来自用户、使用 Kubernetes API 的应用程序以及控制面板的活动。审计日志记录是所有 Kubernetes 集群的一个组件。
有关更多信息,请参阅 Kubernetes 文档中的审计
Amazon EKS 允许通过 EKS 控制面板日志记录功能将 EKS 审计日志作为 Amazon CloudWatch Logs 日志摄取。如果尚未为 Amazon EKS 启用 EKS 审计日志,则 GuardDuty 不会管理 Amazon EKS 控制面板日志记录,也不会使 EKS 审计日志在您的账户中可访问。要管理对 EKS 审计日志的访问和保留,必须配置 Amazon EKS 控制面板日志记录功能。有关更多信息,请参阅《Amazon EKS 用户指南》中的启用和禁用控制面板日志。