As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Registros de auditoria do Amazon EKS
Logs de auditoria do Amazon EKS são um pacote de origem de dados opcional que pode ser adicionado ao seu gráfico de comportamento do Detective. Você pode visualizar os pacotes de origem opcionais disponíveis e seu status na sua conta na página Configurações no console ou por meio da API do Detective.
Uma avaliação gratuita de 30 dias é fornecida para essa fonte de dados. Para saber mais, consulte Avaliação gratuita para fontes de dados opcionais.
A habilitação dos logs de auditoria do Amazon EKS permite que o Detective adicione informações detalhadas sobre recursos criados com o Amazon EKS ao seu gráfico de comportamento. Essa fonte de dados aprimora as informações fornecidas sobre os seguintes tipos de entidade: cluster do EKS, pod do Kubernetes, imagem do contêiner e sujeitos do Kubernetes.
Além disso, se você habilitou os registros de auditoria do EKS como fonte de dados na Amazon, GuardDuty poderá ver detalhes das descobertas do Kubernetes em. GuardDuty Para obter mais informações sobre como ativar essa fonte de dados, GuardDuty consulte Proteção do Kubernetes na Amazon. GuardDuty
nota
Essa fonte de dados é habilitada por padrão para novos gráficos de comportamento criados após 26 de julho de 2022. Para gráficos de comportamento criados antes de 26 de julho de 2022, ela deve ser habilitada manualmente.
Adicionar ou remover logs de auditoria do Amazon EKS como fonte de dados opcional:
-
Abra o console do Detective em. https://console.aws.amazon.com/detective/
-
No painel de navegação, em Configurações, selecione Geral.
-
Em Pacotes de origem, selecione Logs de auditoria do EKS para habilitar essa fonte de dados. Se já estiver habilitada, selecione-o novamente para parar a ingestão de logs de auditoria do EKS no gráfico de comportamento.
