发布于: Mar 30, 2023
Amazon GuardDuty 扩大了威胁检测范围,可以持续监控和分析Amazon Elastic Kubernetes Service (Amazon EKS) 容器运行时系统活动,从而识别容器工作负载中的恶意或可疑行为。GuardDuty EKS 运行时系统监控引入了一种全新的轻量级、完全托管的安全代理,用于监控主机操作系统级别的行为,例如文件访问、进程执行和网络连接。一旦检测到潜在威胁,GuardDuty 就会生成安全发现,以确定特定容器的位置,并包含容器组 (pod) ID、映像 ID、EKS 集群标签、可执行路径和进程谱系等详细信息。GuardDuty EKS 运行时系统监控包括启动时的二十多项新检测,当与 GuardDuty EKS 审计日志监控结合使用时,总计超过 50 项检测,可用于识别 Amazon EKS 部署面临的威胁。
GuardDuty EKS 运行时系统监控只需在 GuardDuty 控制台中执行几个步骤即可启用,通过与 Amazon EKS 集成,您可以自动将代理部署到账户中的现有和新 EKS 集群。利用 AWS Organizations,您可以集中为组织内的账户和工作负载启用运行时系统威胁检测覆盖,并维持全面的安全覆盖。当前和新的 GuardDuty 用户都可以试用 GuardDuty EKS 运行时系统监控,免费试用 30 天。
要了解更多信息并开始使用:
- 通过 AWS Free Tier 试用 30 天
- 请参阅文档,了解可用的全新调查发现类型以及特定区域的功能可用性
- 通过 Amazon GuardDuty SNS 主题获取有关新增功能和威胁检测的更新