Monitoramento de runtime do EKS no GuardDuty.

O Monitoramento de runtime do EKS fornece cobertura de detecção de ameaças em runtime para os nós e contêineres do Amazon Elastic Kubernetes Service (Amazon EKS) em seu ambiente da AWS. O Monitoramento de runtime do EKS usa um agente de segurança do GuardDuty que adiciona visibilidade de runtime às workloads individuais do EKS, por exemplo, acesso a arquivos, execução de processos e conexões de rede. O agente de segurança do GuardDuty ajuda o GuardDuty a identificar contêineres específicos em seus clusters do EKS que estão potencialmente comprometidos. Ele também pode detectar tentativas de escalar privilégios de um contêiner individual para o host EC2 subjacente e para o ambiente da AWS mais amplo.

Com a disponibilidade do Monitoramento de runtime, o GuardDuty consolidou a experiência do console do Monitoramento de runtime do EKS dentro do Monitoramento de runtime. O GuardDuty não migrará automaticamente suas configurações do Monitoramento de runtime do EKS em seu nome. Isso exige que você tome uma ação. Se quiser continuar usando somente o Monitoramento de runtime do EKS, você pode usar as APIs ou AWS CLI para verificar e atualizar o status de configuração existente do Monitoramento de runtime do EKS. No entanto, o GuardDuty recomenda Migração do Monitoramento de runtime do EKS para o Monitoramento de runtime e usa o Monitoramento de runtime para monitorar seus clusters do Amazon EKS.