Supervisión en tiempo de ejecución de EKS en GuardDuty

La supervisión en tiempo de ejecución de EKS proporciona una cobertura de detección de amenazas en tiempo de ejecución para los nodos y contenedores de Amazon Elastic Kubernetes Service (Amazon EKS) de su entorno de AWS. La supervisión en tiempo de ejecución de EKS utiliza un agente de seguridad de GuardDuty que agrega visibilidad en tiempo de ejecución a las cargas de trabajo individuales de EKS (por ejemplo, el acceso a los archivos, la ejecución de procesos y las conexiones de red). El agente de seguridad de GuardDuty ayuda a GuardDuty a identificar contenedores específicos dentro de sus clústeres de EKS que estén potencialmente en peligro. También puede detectar los intentos de escalar los privilegios de un contenedor individual al host de EC2 subyacente y al entorno de AWS en general.

Con la disponibilidad de la Supervisión en tiempo de ejecución, GuardDuty ha consolidado la experiencia de la consola para la Supervisión en tiempo de ejecución de EKS en la Supervisión en tiempo de ejecución. GuardDuty no migrará automáticamente la configuración de la Supervisión en tiempo de ejecución de EKS en su nombre. Para ello, es necesario que actúe. Si desea continuar con el uso de la Supervisión en tiempo de ejecución de EKS únicamente, puede utilizar las API o la AWS CLI para comprobar y actualizar el estado de la configuración existente para la Supervisión en tiempo de ejecución de EKS. Sin embargo, GuardDuty recomienda Migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución y utilizar la Supervisión en tiempo de ejecución para supervisar los clústeres de Amazon EKS.