本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 EKS 审核日志
Amazon EKS 审计日志是一个可选的数据来源包,可以添加到 Detective 行为图中。可以通过控制台的设置页面或 Detective API 查看可用的可选源包及其在账户中的状态。
该数据来源提供 30 天免费试用。要了解更多信息,请参阅可选数据来源的免费试用。
启用 Amazon EKS 审计日志后,Detective 就可以在行为图中添加有关使用 Amazon EKS 创建的资源的深入信息。该数据来源增强了所提供的有关以下实体类型的信息:EKS 集群、Kubernetes 容器组(pod)、容器映像和 Kubernetes 主题。
此外,如果您已在 Amazon 中启用 EKS 审计日志作为数据源, GuardDuty 则可以从中查看 Kubernetes 调查结果的详细信息。 GuardDuty有关启用此数据源的更多信息, GuardDuty 请参阅亚马逊中的 Kubernetes 保护。 GuardDuty
注意
2022 年 7 月 26 日之后创建的新行为图默认启用此数据来源。对于 2022 年 7 月 26 日之前创建的行为图,必须手动启用。
添加或删除作为可选数据来源的 Amazon EKS 审计日志:
-
打开 Detective 控制台,网址为https://console.aws.amazon.com/detective/
。 -
从设置下的导航面板选择常规。
-
在源包下,选择 EKS 审计日志以启用此数据来源。如果已启用,请再次选择,停止将 EKS 审计日志摄取到行为图中。
