Contribuisci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Rileva minacce con Amazon GuardDuty
Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora continuamente gli account, i container, i carichi di lavoro e i dati nell’ambiente AWS. Grazie a modelli di machine learning (ML) e funzionalità di rilevamento di anomalie e minacce, GuardDuty monitora continuamente origini di log e attività di runtime diverse per identificare e dare priorità ai potenziali rischi per la sicurezza e alle attività dannose nell’ambiente.
Tra le altre funzionalità, GuardDuty offre le due funzionalità seguenti che rilevano potenziali minacce ai cluster EKS: Protezione EKS e Monitoraggio del runtime.
Nota
Novità: la modalità automatica di Amazon EKS si integra con GuardDuty.
- Protezione EKS
-
Questa funzionalità fornisce una copertura di rilevamento delle minacce per aiutarti a proteggere i cluster Amazon EKS monitorando i log di audit Kubernetes associati. I log di audit Kubernetes acquisiscono azioni sequenziali all’interno del cluster, comprese attività di utenti, applicazioni che utilizzano l’API Kubernetes e il piano di controllo. GuardDuty è in grado di rilevare che le API chiamate per manomettere potenzialmente le risorse in un cluster Kubernetes sono state invocate da un utente non autenticato.
Quando attivi Protezione EKS, GuardDuty sarà in grado di accedere ai log di audit di Amazon EKS solo per il rilevamento continuo delle minacce. Se GuardDuty identifica una potenziale minaccia per il cluster, genera un esito del log di controllo Kubernetes associato di un tipo specifico. Per ulteriori informazioni sui tipi di esito disponibili nei log di audit di Kubernetes, consultare Kubernetes audit logs finding types nella Guida per l’utente di Amazon GuardDuty.
Per maggiori informazioni, consultare EKS Protection nella Guida per l’utente di Amazon GuardDuty.
- Monitoraggio del runtime
-
Questa funzionalità monitora e analizza gli eventi a livello di sistema operativo, di rete e dei file per aiutarti a rilevare potenziali minacce in carichi di lavoro AWS specifici all’interno dell’ambiente.
Quando abiliti Monitoraggio del runtime e installi l’agente GuardDuty nei tuoi cluster Amazon EKS, GuardDuty inizia a monitorare gli eventi di runtime associati a questo cluster. Tieni presente che l’agente GuardDuty e Monitoraggio del runtime non sono disponibili per Amazon EKS Hybrid Nodes, quindi Monitoraggio del runtime non è disponibile per gli eventi di runtime che si verificano sui nodi ibridi. Se GuardDuty identifica una potenziale minaccia per il cluster, genera un esito associato al Monitoraggio del runtime. Ad esempio, una minaccia può iniziare compromettendo un singolo container che esegue un’applicazione Web vulnerabile. Questa applicazione Web potrebbe disporre delle autorizzazioni di accesso ai container e ai carichi di lavoro sottostanti. In questo scenario, le credenziali configurate in modo errato potrebbero portare a un accesso più ampio all’account e ai dati archiviati al suo interno.
Per configurare Monitoraggio del runtime, installa l’agente GuardDuty nel cluster come componente aggiuntivo di Amazon EKS. Per ulteriori informazioni sul componente aggiuntivo, consultare AWS componenti aggiuntivi.
Per ulteriori informazioni, consulta Runtime Monitoring nella Guida per l’utente di Amazon GuardDuty.
