Proteção do EKs do GuardDuty - Amazon GuardDuty
Logs de auditoria do EKS na Proteção EKS

Proteção do EKs do GuardDuty

A Proteção EKS ajuda a detectar possíveis riscos à segurança nos clusters do Amazon Elastic Kubernetes Service (Amazon EKS) em seu ambiente AWS. Por exemplo, ele ajuda a detectar quando um cluster EKS mal configurado está sendo acessado por um agente não autenticado que tenta coletar segredos ou AWS credenciais do seu cluster. A Proteção EKS usa registros de auditoria do EKS para analisar as atividades de usuários e aplicativos.

Quando a Proteção do EKS é habilitada, o GuardDuty inicia automaticamente o monitoramento de seus clusters do Amazon EKS em busca de possíveis ameaças à segurança. O GuardDuty usa seu próprio fluxo independente para coletar e analisar Logs de auditoria do EKS na Proteção EKS. Nenhuma configuração adicional é necessária.

Quando o GuardDuty detecta uma possível ameaça com base no monitoramento do log de auditoria do EKS, ele gera uma descoberta de segurança. Para obter informações sobre os tipos de descoberta que o GuardDuty pode gerar quando se habilita a Proteção EKS, consulte Tipos de descoberta da Proteção do EKS.

nota

Para visualizar os registros de auditoria do EKS em sua conta (opcional), você pode configurar o registro em log do ambiente de gerenciamento do Amazon EKS para enviar logs de auditoria para o CloudWatch Logs. Essa configuração é separada da Proteção do EKS e não é necessária para o recurso de monitoramento de segurança no GuardDuty.

Avaliação gratuita de 30 dias

  • Ao habilitar o GuardDuty em Conta da AWS em um Região da AWS pela primeira vez, uma avaliação gratuita de 30 dias é oferecida. Nesse caso, o GuardDuty também habilitará a Proteção EKS, que está incluída na avaliação gratuita de 30 dias.

  • Caso já esteja usando o GuardDuty e decida habilitar a Proteção EKS pela primeira vez, sua conta nessa região receberá uma avaliação gratuita de 30 dias da Proteção EKS.

  • É possível optar por desabilitar a Proteção do EKS em qualquer região a qualquer momento.

  • Durante a avaliação gratuita de 30 dias, é possível obter uma estimativa de seus custos de uso para essa conta e região. Após o término da avaliação gratuita de 30 dias, o GuardDuty não desabilita automaticamente a proteção EKS. Sua conta nessa região começará a incorrer em custos de uso. Para obter mais informações, consulte Estimar o custo de uso.

Quando a Proteção EKS é desabilitada, o GuardDuty para imediatamente de monitorar e analisar os logs de auditoria do EKS para os seus recursos do Amazon EKS.

A Proteção EKS pode não estar disponível em todos os locais Regiões da AWS onde o GuardDuty está disponível. Para obter mais informações, consulte Disponibilidade de atributos específicos da região.

nota

O Monitoramento de runtime do EKS é gerenciado como parte do Monitoramento de runtime. Para obter mais informações, consulte Monitoramento de runtime do GuardDuty.

Logs de auditoria do EKS na Proteção EKS

Os logs de auditoria do EKS capturam ações sequenciais no cluster do Amazon EKS, incluindo atividades de usuários, aplicativos que usam a API do Kubernetes e o plano de gerenciamento. Os logs de auditoria são um componente de todos os clusters do Kubernetes.

Para obter mais informações, consulte Auditorias na documentação do Kubernetes.

O Amazon EKS permite que os logs de auditoria do EKS sejam ingeridos como Amazon CloudWatch Logs por meio do atributo de log do plano de gerenciamento do EKS. O GuardDuty não gerencia o log do plano de gerenciamento do Amazon EKS nem torna os logs de auditoria do EKS acessíveis em sua conta caso não tenha habilitado esses logs para o Amazon EKS. Para gerenciar o acesso e a retenção dos logs de auditoria do EKS, é necessário configurar o recurso de log do plano de gerenciamento do Amazon EKS. Para obter mais informações, consulte Habilitar e desabilitar os logs do ambiente de gerenciamento no Guia do usuário da Amazon EKS.