Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
GuardDuty Protezione EKS
EKS Protection ti aiuta a rilevare potenziali rischi per la sicurezza nei cluster Amazon Elastic Kubernetes Service (Amazon EKS) nel tuo ambiente. AWS Ad esempio, ti aiuta a rilevare quando un attore non autenticato accede a un cluster EKS configurato in modo errato che tenta di raccogliere segreti o credenziali dal cluster. AWS EKS Protection utilizza i registri di controllo EKS per analizzare le attività di utenti e applicazioni.
Quando abiliti EKS Protection, avvia GuardDuty automaticamente il monitoraggio dei cluster Amazon EKS per potenziali minacce alla sicurezza. GuardDuty utilizza il proprio flusso indipendente per la raccolta e l'analisiRegistri di controllo EKS in EKS Protection: non è richiesta alcuna configurazione aggiuntiva.
Quando GuardDuty rileva una potenziale minaccia sulla base del monitoraggio del registro di controllo EKS, genera un risultato di sicurezza. Per informazioni sui tipi di risultati che GuardDuty possono essere generati quando si attiva EKS Protection, consultaTipi di risultati di protezione EKS.
Nota
Per visualizzare i log di audit EKS nel tuo account (opzionale), puoi configurare la registrazione del piano di controllo di Amazon EKS per inviare i log di audit a Logs. CloudWatch Questa configurazione è separata da EKS Protection e non è richiesta per la funzionalità di monitoraggio della sicurezza in. GuardDuty
Prova gratuita di 30 giorni
-
Quando abiliti la GuardDuty modalità « Account AWS in and» Regione AWS per la prima volta, ricevi una prova gratuita di 30 giorni. In questo caso, GuardDuty abiliterà anche EKS Protection, che è incluso nella prova gratuita di 30 giorni.
-
Se stai già utilizzando GuardDuty e decidi di abilitare EKS Protection per la prima volta, il tuo account in questa regione riceverà una prova gratuita di 30 giorni per EKS Protection.
-
Puoi scegliere di disabilitare EKS Protection in qualsiasi regione in qualsiasi momento.
-
Durante la prova gratuita di 30 giorni, puoi ottenere una stima dei costi di utilizzo per quell'account e per quella regione. Al termine della prova gratuita di 30 giorni, GuardDuty non disabilita automaticamente EKS Protection. Il tuo account in questa regione inizierà a incorrere in costi di utilizzo. Per ulteriori informazioni, consulta Stima del costo di utilizzo.
Quando disabiliti EKS Protection, interrompe GuardDuty immediatamente il monitoraggio e l'analisi dei log di audit EKS per le tue risorse Amazon EKS.
EKS Protection potrebbe non essere disponibile in tutti i paesi in Regioni AWS cui GuardDuty è disponibile. Per ulteriori informazioni, consulta Disponibilità di funzionalità specifiche per ogni regione.
Nota
EKS Runtime Monitoring è gestito come parte di Runtime Monitoring. Per ulteriori informazioni, consulta GuardDuty monitoraggio del runtime.
Registri di controllo EKS in EKS Protection
I log di controllo EKS registrano le azioni sequenziali all'interno del cluster Amazon EKS, incluse le attività degli utenti, le applicazioni che utilizzano l'API Kubernetes e il piano di controllo. La registrazione di audit è un componente di tutti i cluster Kubernetes.
Per ulteriori informazioni, consultare Auditing
Amazon EKS consente di importare i log di audit EKS come Amazon CloudWatch Logs tramite la funzionalità di registrazione del piano di controllo EKS. GuardDuty non gestisce la registrazione del piano di controllo di Amazon EKS né rende accessibili i log di audit EKS nel tuo account se non li hai abilitati per Amazon EKS. Per gestire l'accesso e la conservazione dei log di audit EKS, devi configurare la funzionalità di registrazione del piano di controllo di Amazon EKS. Per ulteriori informazioni, consulta Abilitazione e disabilitazione dei log del piano di controllo nella Guida per l'utente di Amazon EKS.
