Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
GuardDuty Protección EKS
EKS Protection le ayuda a detectar posibles riesgos de seguridad en los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) de su entorno. AWS Por ejemplo, le ayuda a detectar cuándo un actor no autenticado que intenta recopilar secretos o credenciales de su clúster está accediendo a un clúster de EKS mal configurado. AWS La protección de EKS utiliza los registros de auditoría de EKS para analizar las actividades de los usuarios y las aplicaciones.
Cuando habilita EKS Protection, comienza a monitorear GuardDuty automáticamente sus clústeres de Amazon EKS para detectar posibles amenazas de seguridad. GuardDuty utiliza su propia transmisión independiente para recopilar y analizarRegistros de auditoría de EKS en la protección de EKS; no se requiere ninguna configuración adicional.
Cuando GuardDuty detecta una amenaza potencial basándose en la supervisión del registro de auditoría de EKS, genera una comprobación de seguridad. Para obtener información sobre los tipos de hallazgos que se GuardDuty pueden generar al activar la protección de EKS, consulteTipos de resultados de la protección de EKS.
nota
Para ver los registros de auditoría de EKS en su cuenta (opcional), puede configurar el registro del plano de control de Amazon EKS para enviar los registros de auditoría a CloudWatch Logs. Esta configuración es independiente de la protección de EKS y no es necesaria para poder monitorizar la seguridad en ella GuardDuty.
Prueba gratuita de 30 días
-
Al GuardDuty activarla Región de AWS por primera vez Cuenta de AWS de forma automática, dispondrá de una prueba gratuita de 30 días. En este caso, también GuardDuty habilitará la protección EKS, que está incluida en la prueba gratuita de 30 días.
-
Si ya lo está utilizando GuardDuty y decide activar EKS Protection por primera vez, su cuenta de esta región dispondrá de una prueba gratuita de 30 días para utilizar EKS Protection.
-
Puede optar por desactivar la protección EKS en cualquier región y en cualquier momento.
-
Durante los 30 días de la prueba gratuita, puede obtener una estimación de los costos de su uso en esa cuenta y región. Una vez finalizada la prueba gratuita de 30 días, GuardDuty no desactiva automáticamente la protección de EKS. La cuenta en esta región comenzará a incurrir en costos de uso. Para obtener más información, consulte Estimar el costo de uso.
Al deshabilitar EKS Protection, deja de supervisar y analizar GuardDuty inmediatamente los registros de auditoría de EKS de sus recursos de Amazon EKS.
Es posible que la protección EKS no esté disponible en todos los Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Disponibilidad de características específicas por región.
nota
La Supervisión en tiempo de ejecución de EKS se administra como parte de la Supervisión en tiempo de ejecución. Para obtener más información, consulte GuardDuty Supervisión del tiempo de ejecución.
Registros de auditoría de EKS en la protección de EKS
Los registros de auditoría de EKS capturan las acciones secuenciales del clúster de Amazon EKS, incluidas las actividades de los usuarios, las aplicaciones que utilizan la API de Kubernetes y el plano de control. El registro de auditoría es un componente de todos los clústeres de Kubernetes.
Para obtener más información, consulte la sección de auditorías
Amazon EKS permite que los registros de auditoría de EKS se ingieran como CloudWatch registros de Amazon mediante la función de registro del plano de control de EKS. GuardDuty no gestiona el registro del plano de control de Amazon EKS ni permite que los registros de auditoría de EKS estén accesibles en su cuenta si no los ha habilitado para Amazon EKS. Para administrar el acceso a los registros de auditoría de EKS y su retención, deberá configurar la característica de registro del plano de control de Amazon EKS. Para obtener más información, consulte Habilitar y deshabilitar registros de plano de control en la Guía del usuario de Amazon EKS.
