发布于: Jul 26, 2022
Amazon Detective 现在可以帮助分析和调查 Amazon Elastic Kubernetes Service (Amazon EKS) 集群上的安全发现结果或可疑控制面板活动并确定根本原因。Amazon Detective 使用 Amazon EKS 审计日志来自动提取新的实体(如 EKS 集群、容器组和用户账户),然后根据每个实体的活动历史记录为其构建配置文件。然后,在您的 Amazon EKS 集群上发现潜在威胁或可疑行为时,会创建 Amazon GuardDuty Kubernetes Protection 检测结果,Detective 利用这些检测结果对实体配置文件进行分层。这项新的 Detective 功能可以帮助您更快地回答以下问题:有盗用迹象的 Kubernetes 用户账户调用了哪些 Kubernetes API 方法?Amazon GuardDuty 检测结果中包含的 Amazon Elastic Compute Cloud (Amazon EC2) 实例上托管了哪些容器组?或者,哪些容器是由潜在的恶意容器映像生成的?
Amazon EKS 审计日志提供的审计和诊断日志使您能够更轻松地保护和运行 Amazon EKS 集群。即日起,您只需在 AWS 管理控制台中单击一下鼠标,即可在 Amazon Detective 中启用 Amazon EKS 审计日志作为新的数据来源。Amazon Detective 会自动分析这些日志以监控异常操作,即时识别 Amazon EKS 集群中发生的安全问题,并帮助您回答以下问题:关于安全事件的详细信息有哪些? 是何时发生的? 是谁发起的? 为了进一步简化安全调查,请在 Amazon GuardDuty 控制台中单击 Amazon GuardDuty Kubernetes Protection 检测结果,这将启动一项指导性调查,该调查可以帮助您确定导致检测结果的根本原因,评估对其他资源的潜在影响,并提供相关详细信息来帮助您的应用程序和运营团队做出更快响应。要详细了解 Amazon Detective 对 Amazon EKS 的支持,请参阅 Amazon Detective 用户指南。
对于现有 Detective 账户,在 Detective 中启用 EKS 审计日志作为数据来源的前 30 天是免费的。对于新账户,系统将自动启用 EKS 审计日志作为数据来源,这是 30 天 Amazon Detective 免费试用的一部分。在试用期间,您可以在 Detective 管理控制台中看到试用期结束后运行此服务的估计成本。对 EKS 审计日志的支持已在推出 Detective 的所有 AWS 区域提供。要了解详情,请访问 Amazon Detective 产品页面。