Registros de auditoría de Amazon EKS - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registros de auditoría de Amazon EKS

Los registros de auditoría de Amazon EKS son un paquete de orígenes de datos opcionales que se puede agregar a su gráfico de comportamiento de Detective. Puede ver los paquetes de orígenes opcionales disponibles y su estado en su cuenta desde la página Configuración de la consola o a través de la API de Detective.

Se ofrece una prueba gratuita de 30 días para este origen de datos. Para obtener más información, consulte Versión de prueba gratuita para orígenes de datos opcionales.

Al habilitar los registros de auditoría de Amazon EKS, Detective puede añadir información detallada sobre los recursos creados con Amazon EKS a su gráfico de comportamiento. Este origen de datos mejora la información proporcionada sobre los siguientes tipos de entidades: clústeres de EKS, pods de Kubernetes, imágenes de contenedor y sujetos de Kubernetes.

Además, si has habilitado los registros de auditoría de EKS como fuente de datos en Amazon, GuardDuty podrás ver los detalles de los hallazgos de Kubernetes en. GuardDuty Para obtener más información sobre cómo habilitar esta fuente de datos, GuardDuty consulte Protección de Kubernetes en Amazon. GuardDuty

nota

Este origen de datos está habilitado de forma predeterminada para los gráficos de comportamiento nuevos creados después del 26 de julio de 2022. Para los gráficos de comportamiento creados antes del 26 de julio de 2022, deberá habilitarse manualmente.

Añadir o eliminar registros de auditoría de Amazon EKS como orígenes de datos opcionales:

  1. Abre la consola de Detectives en https://console.aws.amazon.com/detective/.

  2. En el panel de navegación, en Configuración, elija General.

  3. En Paquetes de origen, seleccione Registros de auditoría de EKS para habilitar este origen de datos. Si ya está habilitada, selecciónela de nuevo para detener la ingesta de Registros de auditoría de EKS en su gráfico de comportamiento.