EKS Protection en GuardDuty
EKS Protection ayuda a detectar posibles riesgos de seguridad en los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) en el entorno de AWS. Por ejemplo, ayuda a detectar cuándo un actor no autenticado accede a un clúster de EKS mal configurado e intenta recopilar secretos o credenciales de AWS del clúster. EKS Protection utiliza los registros de auditoría de EKS para analizar las actividades de los usuarios y las aplicaciones.
Al activar EKS Protection, GuardDuty comienza a supervisar sus clústeres de Amazon EKS de manera automática para detectar posibles amenazas de seguridad. GuardDuty utiliza su propia transmisión independiente para recopilar y analizar Registros de auditoría de EKS en EKS Protection; no se requiere ninguna configuración adicional.
Cuando GuardDuty detecta una amenaza potencial basada en la supervisión del registro de auditoría de EKS, genera un resultado de seguridad. Para obtener información sobre los tipos de resultados que GuardDuty puede generar cuando se habilita EKS Protection, consulte Tipos de resultados de la protección de EKS.
nota
Para ver los registros de auditoría de EKS en su cuenta (opcional), puede configurar el registro del plano de control de Amazon EKS para enviar los registros de auditoría a CloudWatch Logs. Esta configuración es independiente de la protección EKS y no es necesaria para la capacidad de supervisión de seguridad de GuardDuty.
Prueba gratuita de 30 días
-
Al habilitar GuardDuty en una Cuenta de AWS en una Región de AWS por primera vez, obtendrá una prueba gratuita de 30 días. En este caso, GuardDuty también habilitará EKS Protection, que está incluida en la prueba gratuita de 30 días.
-
Si ya utiliza GuardDuty y decide habilitar EKS Protection por primera vez, la cuenta de esta región recibirá una prueba gratuita de 30 días para EKS Protection.
-
Puede optar por desactivar EKS Protection en cualquier región y en cualquier momento.
-
Durante los 30 días de la prueba gratuita, puede obtener una estimación de los costos de su uso en esa cuenta y región. Una vez finalizada la prueba gratuita de 30 días, GuardDuty no desactivará automáticamente EKS Protection. La cuenta en esta región comenzará a incurrir en costos de uso. Para obtener más información, consulte Estimar el costo de uso.
Al desactivar EKS Protection, GuardDuty dejará inmediatamente de supervisar y analizar los registros de auditoría de EKS para los recursos de Amazon EKS.
Es posible que EKS Protection no esté disponible en todas las Regiones de AWS en las que GuardDuty está disponible. Para obtener más información, consulte Disponibilidad de características específicas por región.
nota
La Supervisión en tiempo de ejecución de EKS se administra como parte de la Supervisión en tiempo de ejecución. Para obtener más información, consulte Supervisión del tiempo de ejecución de GuardDuty.
Registros de auditoría de EKS en EKS Protection
Los registros de auditoría de EKS capturan las acciones secuenciales del clúster de Amazon EKS, incluidas las actividades de los usuarios, las aplicaciones que utilizan la API de Kubernetes y el plano de control. El registro de auditoría es un componente de todos los clústeres de Kubernetes.
Para obtener más información, consulte la sección de auditorías
Amazon EKS permite que los registros de auditoría de EKS se ingieran como registros de Amazon CloudWatch a través de la característica de registro del plano de control de EKS. GuardDuty no administra el registro del plano de control de Amazon EKS ni hace que los registros de auditoría de EKS sean accesibles en la cuenta si no los ha habilitado para Amazon EKS. Para administrar el acceso a los registros de auditoría de EKS y su retención, deberá configurar la característica de registro del plano de control de Amazon EKS. Para obtener más información, consulte Habilitar y deshabilitar registros de plano de control en la Guía del usuario de Amazon EKS.
