Amazon EKS-Auditprotokolle - Amazon Detective

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon EKS-Auditprotokolle

Amazon EKS Audit Logs sind ein optionales Datenquellenpaket, das Ihrem Detective-Verhaltensdiagramm hinzugefügt werden kann. Sie können die verfügbaren optionalen Quellpakete und deren Status in Ihrem Konto auf der Einstellungsseite in der Konsole oder über die Detective-API einsehen.

Für diese Datenquelle steht eine kostenlose 30-Tage-Testversion zur Verfügung. Weitere Informationen hierzu finden Sie unter Kostenlose Testversion für optionale Datenquellen.

Durch die Aktivierung von Amazon EKS-Auditprotokollen kann Detective Ihrem Verhaltensdiagramm detaillierte Informationen über mit Amazon EKS erstellte Ressourcen hinzufügen. Diese Datenquelle erweitert die bereitgestellten Informationen zu den folgenden Entitätstypen: EKS-Cluster, Kubernetes-Pod, Container-Image und Kubernetes-Sujet.

Wenn Sie EKS-Audit-Logs als Datenquelle in Amazon aktiviert haben, können GuardDuty Sie außerdem Details zu den Ergebnissen von Kubernetes einsehen. GuardDuty Weitere Informationen zur Aktivierung dieser Datenquelle GuardDuty finden Sie unter Kubernetes-Schutz in Amazon. GuardDuty

Anmerkung

Diese Datenquelle ist standardmäßig für neue Verhaltensdiagramme aktiviert, die nach dem 26. Juli 2022 erstellt wurden. Für Verhaltensdiagramme, die vor dem 26. Juli 2022 erstellt wurden, muss sie manuell aktiviert werden.

Hinzufügen oder Entfernen von Amazon EKS-Auditprotokollen als optionale Datenquelle:

  1. Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Klicken Sie im Navigationsbereich unter Einstellungen auf Allgemein.

  3. Wählen Sie unter Quellpakete die Option EKS-Auditprotokolle aus, um diese Datenquelle zu aktivieren. Wenn sie bereits aktiviert ist, wählen Sie sie erneut aus, um die Aufnahme von EKS-Auditprotokollen in Ihr Verhaltensdiagramm zu beenden.