发布于: Jan 23, 2023
Amazon Detective 现在增加了有关来自 Amazon Elastic Kubernetes Service (EKS) 工作负载的 Amazon Virtual Private Cloud (Amazon VPC) 流日志的可视化摘要和分析功能。借助这项新功能,您可以将 EKS 工作负载的所有网络流量可视化,并且可以快速回答“我的 EKS 工作负载使用了哪些端口或网络服务?”、“我的 EKS 工作负载是否有大型数据传输?”以及“我的 EKS 工作负载连接了哪个 IP 地址?”等问题。 这些详细信息可以帮助安全分析师调查潜在的安全问题、诊断意外的网络行为,并确定可能受到影响的其他 AWS 资源。
Amazon Detective 会自动从您监控的 AWS 账户中收集 VPC 流日志。在此之前,Detective 支持您以交互方式检查 Amazon Elastic Compute Cloud (Amazon EC2) 实例的 VPC 流日志信息。现在,Detective 支持您检查 EKS 工作负载的 VPC 流日志信息、显示有关这些网络流的可视化摘要,并按 EKS 容器组汇总信息。
要利用这项新功能,您可以将 EKS 审计日志启用到 Detective 行为图中。对于现有 Detective 账户,在 Detective 中启用 EKS 审计日志作为数据来源的前 30 天是免费的。对于新账户,系统将自动启用 EKS 审计日志作为数据来源,这是 30 天免费试用的一部分。在试用期间,您可以在 Detective 管理控制台中看到试用期结束后的估计成本。如果您已经启用 EKS 审计日志作为数据来源,那么您将在 EKS 容器组的配置文件面板下看到网络可视化效果。
仅支持在 Detective 中和包括 AWS GovCloud(美国)区域在内的所有提供 Detective 的 AWS 区域中对 EKS 工作负载进行 VPC 流日志可视化处理。要了解详情,请访问 Amazon Detective 产品页面。