GuardDuty Perlindungan EKS - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

GuardDuty Perlindungan EKS

EKS Protection membantu Anda mendeteksi potensi risiko keamanan di klaster Amazon Elastic Kubernetes Service (Amazon EKS) di lingkungan Anda. AWS Misalnya, ini membantu Anda mendeteksi ketika klaster EKS yang salah dikonfigurasi diakses oleh aktor yang tidak diautentikasi yang mencoba mengumpulkan rahasia atau AWS kredensil dari cluster Anda. EKS Protection menggunakan log audit EKS untuk menganalisis aktivitas pengguna dan aplikasi.

Saat Anda mengaktifkan Perlindungan EKS, GuardDuty secara otomatis mulai memantau kluster Amazon EKS Anda untuk potensi ancaman keamanan. GuardDuty menggunakan aliran independennya sendiri untuk mengumpulkan dan menganalisis Log audit EKS di Perlindungan EKS — tidak diperlukan konfigurasi tambahan.

Ketika GuardDuty mendeteksi potensi ancaman berdasarkan pemantauan log audit EKS, itu menghasilkan temuan keamanan. Untuk informasi tentang jenis temuan yang GuardDuty mungkin dihasilkan saat Anda mengaktifkan Perlindungan EKS, lihatJenis penemuan Perlindungan EKS.

catatan

Untuk melihat log audit EKS di akun Anda (opsional), Anda dapat mengonfigurasi pencatatan bidang kontrol Amazon EKS untuk mengirim log audit ke CloudWatch Log. Konfigurasi ini terpisah dari Perlindungan EKS dan tidak diperlukan untuk kemampuan pemantauan keamanan di GuardDuty.

Uji coba gratis 30 hari
  • Ketika Anda mengaktifkan GuardDuty Akun AWS in an Wilayah AWS untuk pertama kalinya, Anda mendapatkan uji coba gratis 30 hari. Dalam hal ini, juga GuardDuty akan mengaktifkan Perlindungan EKS, yang termasuk dalam uji coba gratis 30 hari.

  • Ketika Anda sudah menggunakan GuardDuty dan memutuskan untuk mengaktifkan Perlindungan EKS untuk pertama kalinya, akun Anda di Wilayah ini akan mendapatkan uji coba gratis 30 hari untuk Perlindungan EKS.

  • Anda dapat memilih untuk menonaktifkan Perlindungan EKS di Wilayah mana pun kapan saja.

  • Selama uji coba gratis 30 hari, Anda bisa mendapatkan perkiraan biaya penggunaan Anda di akun dan Wilayah tersebut. Setelah uji coba gratis 30 hari berakhir, GuardDuty tidak secara otomatis menonaktifkan Perlindungan EKS. Akun Anda di Wilayah ini akan mulai menimbulkan biaya penggunaan. Untuk informasi selengkapnya, lihat Memperkirakan biaya penggunaan.

Saat Anda menonaktifkan Perlindungan EKS, GuardDuty segera berhenti memantau dan menganalisis log audit EKS untuk sumber daya Amazon EKS Anda.

Perlindungan EKS mungkin tidak tersedia di semua Wilayah AWS tempat GuardDuty yang tersedia. Untuk informasi selengkapnya, lihat Ketersediaan fitur khusus wilayah.

catatan

EKS Runtime Monitoring dikelola sebagai bagian dari Runtime Monitoring. Untuk informasi selengkapnya, lihat GuardDuty Pemantauan Runtime.

Log audit EKS di Perlindungan EKS

Log audit EKS menangkap tindakan berurutan dalam klaster Amazon EKS Anda, termasuk aktivitas dari pengguna, aplikasi yang menggunakan Kubernetes API, dan control plane. Audit logging adalah komponen dari semua klaster Kubernetes.

Untuk informasi selengkapnya, lihat Auditing dalam dokumentasi Kubernetes.

Amazon EKS memungkinkan log audit EKS untuk dicerna sebagai Amazon CloudWatch Logs melalui fitur logging pesawat kontrol EKS. GuardDuty tidak mengelola pencatatan pesawat kontrol Amazon EKS Anda atau membuat log audit EKS dapat diakses di akun Anda jika Anda belum mengaktifkannya untuk Amazon EKS. Untuk mengelola akses dan retensi log audit EKS Anda, Anda harus mengonfigurasi fitur pencatatan bidang kontrol Amazon EKS. Untuk informasi selengkapnya, lihat Mengaktifkan dan menonaktifkan log bidang kontrol di Panduan Pengguna Amazon EKS.