Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
GuardDuty Protection EKS
EKS Protection vous aide à détecter les risques de sécurité potentiels dans les clusters Amazon Elastic Kubernetes Service (Amazon EKS) de votre environnement. AWS Par exemple, il vous aide à détecter les accès à un cluster EKS mal configuré par un acteur non authentifié qui tente de collecter des secrets ou des AWS informations d'identification auprès de votre cluster. EKS Protection utilise les journaux d'audit EKS pour analyser les activités des utilisateurs et des applications.
Lorsque vous activez EKS Protection, commence GuardDuty automatiquement à surveiller vos clusters Amazon EKS pour détecter les menaces de sécurité potentielles. GuardDuty utilise son propre flux indépendant pour collecter et analyser ; Journaux d'audit EKS dans EKS Protection aucune configuration supplémentaire n'est requise.
Lorsqu'une menace potentielle est GuardDuty détectée sur la base de la surveillance du journal d'audit EKS, elle génère un constat de sécurité. Pour plus d'informations sur les types de recherche GuardDuty susceptibles d'être générés lorsque vous activez la protection EKS, consultezTypes de recherche de protection EKS.
Note
Pour consulter les journaux d'audit EKS dans votre compte (facultatif), vous pouvez configurer la journalisation du plan de contrôle Amazon EKS pour envoyer les journaux d'audit à CloudWatch Logs. Cette configuration est distincte de la protection EKS et n'est pas requise pour la fonctionnalité de surveillance de la sécurité dans GuardDuty.
essai gratuit de 30 jours
-
Lorsque vous activez GuardDuty in an Compte AWS in an Région AWS pour la première fois, vous bénéficiez d'un essai gratuit de 30 jours. Dans ce cas, GuardDuty vous activerez également EKS Protection, qui est incluse dans l'essai gratuit de 30 jours.
-
Lorsque vous utilisez déjà EKS Protection GuardDuty et décidez de l'activer pour la première fois, votre compte dans cette région bénéficiera d'un essai gratuit de 30 jours pour EKS Protection.
-
Vous pouvez choisir de désactiver la protection EKS dans n'importe quelle région à tout moment.
-
Au cours de l'essai gratuit de 30 jours, vous pouvez obtenir une estimation de vos coûts d'utilisation pour ce compte et cette région. Après la fin de l'essai gratuit de 30 jours, la protection EKS GuardDuty ne sera pas automatiquement désactivée. Votre compte dans cette région commencera à entraîner des frais d'utilisation. Pour de plus amples informations, veuillez consulter Estimation du coût d'utilisation.
Lorsque vous désactivez la protection EKS, la surveillance et l'analyse des journaux d'audit EKS de vos ressources Amazon EKS sont GuardDuty immédiatement arrêtées.
La protection EKS n'est peut-être pas disponible partout Régions AWS où elle GuardDuty est disponible. Pour de plus amples informations, veuillez consulter Disponibilité des fonctionnalités propres à la région.
Note
EKS Runtime Monitoring est géré dans le cadre de Runtime Monitoring. Pour de plus amples informations, veuillez consulter GuardDuty Surveillance du temps d'exécution.
Journaux d'audit EKS dans EKS Protection
Les journaux d'audit EKS capturent les actions séquentielles au sein de votre cluster Amazon EKS, notamment les activités des utilisateurs, des applications utilisant l'API Kubernetes et du plan de contrôle. La journalisation d'audit est un composant de tous les clusters Kubernetes.
Pour plus d'informations, consultez la section Audit
Amazon EKS permet aux journaux d'audit EKS d'être ingérés en tant qu'Amazon CloudWatch Logs via la fonction de journalisation du plan de contrôle EKS. GuardDuty ne gère pas la journalisation de votre plan de contrôle Amazon EKS et ne rend pas les journaux d'audit EKS accessibles sur votre compte si vous ne les avez pas activés pour Amazon EKS. Pour gérer l'accès à vos journaux d'audit EKS et leur conservation, vous devez configurer la fonction de journalisation du plan de contrôle Amazon EKS. Pour de plus amples informations, veuillez consulter Activation et désactivation de journaux de plan de contrôle dans le Guide de l'utilisateur Amazon EKS.
