Aidez à améliorer cette page
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Détectez les menaces avec Amazon GuardDuty
Amazon GuardDuty est un service de détection des menaces qui vous aide à protéger vos comptes, vos conteneurs, vos charges de travail et les données de votre environnement AWS. À l’aide de modèles de machine learning (ML) et de capacités de détection des anomalies et des menaces, GuardDuty surveille en permanence les différentes sources de journaux et les activités d’exécution afin d’identifier et de hiérarchiser les risques de sécurité potentiels et les activités malveillantes dans votre environnement.
Entre autres fonctionnalités, GuardDuty offre les deux fonctionnalités suivantes qui détectent les menaces potentielles pour vos clusters EKS : Protection EKS et Surveillance du temps d’exécution.
Note
Nouveau : le mode automatique Amazon EKS s’intègre à GuardDuty.
- EKS Protection
-
Cette fonctionnalité offre une couverture de détection des menaces pour vous aider à protéger les clusters Amazon EKS en surveillant les journaux d’audit Kubernetes associés. Les journaux d’audit Kubernetes enregistrent les actions séquentielles au sein de votre cluster, y compris les activités des utilisateurs, des applications utilisant l’API Kubernetes et du plan de contrôle. Par exemple, GuardDuty peut identifier que des API appelées pour potentiellement altérer des ressources dans un cluster Kubernetes ont été invoquées par un utilisateur non authentifié.
Lorsque vous activez EKS Protection, GuardDuty pourra accéder à vos journaux d’audit Amazon EKS uniquement à des fins de détection continue des menaces. Si GuardDuty identifie une menace potentielle pour votre cluster, il génère un résultat de journal d’audit Kubernetes associé d’un type spécifique. Pour plus d’informations sur les types de résultats disponibles à partir des journaux d’audit Kubernetes, consultez la section Types de résultats des journaux d’audit Kubernetes dans le Guide de l’utilisateur Amazon GuardDuty.
Pour plus d’informations, consultez la section Protection EKS dans le Guide de l’utilisateur Amazon GuardDuty.
- Surveillance d’exécution
-
Cette fonctionnalité surveille et analyse les événements au niveau du système d’exploitation, du réseau et des fichiers afin de vous aider à détecter les menaces potentielles dans des charges de travail AWS spécifiques de votre environnement.
Lorsque vous activez la surveillance d’exécution et installez l’agent GuardDuty dans vos clusters Amazon EKS, GuardDuty commence à surveiller les événements d’exécution associés à ce cluster. Notez que l’agent GuardDuty et la surveillance d’exécution ne sont pas disponibles pour les nœuds hybrides Amazon EKS. La surveillance d’exécution n’est donc pas disponible pour les événements d’exécution qui se produisent sur vos nœuds hybrides. Si GuardDuty identifie une menace potentielle pour votre cluster, il génère un résultat associé dans la surveillance d’exécution. Par exemple, une menace peut potentiellement commencer par compromettre un seul conteneur qui exécute une application web vulnérable. Cette application Web peut disposer d’autorisations d’accès aux conteneurs et charges de travail sous-jacents. Dans ce scénario, des identifiants mal configurés pourraient potentiellement conduire à un accès plus large au compte et aux données qui y sont stockées.
Pour configurer la surveillance d’exécution, vous installez l’agent GuardDuty sur votre cluster en tant que module complémentaire Amazon EKS. Pour plus d’informations sur les modules complémentaires, consultez AWS modules complémentaires.
Pour plus d’informations, consultez la section Surveillance d’exécution dans le Guide de l’utilisateur Amazon GuardDuty.
