发布于: Jul 7, 2023
Amazon GuardDuty EKS 运行时系统监控的 eBPF 安全代理现在支持使用 Bottlerocket 操作系统、AWS Graviton 处理器和 AMD64 处理器的 Amazon Elastic Kubernetes Service (Amazon EKS) 工作负载。此外,新的代理版本 (1.2.0) 中还引入了性能增强功能、内置的 CPU 和内存利用率限制以及对 Amazon EKS 1.27 集群的支持。如果您使用带有自动代理管理的 GuardDuty EKS 运行时系统监控,那么 GuardDuty 将自动升级您的 Amazon EKS 集群的安全代理。如果您未使用自动代理管理,则需要手动升级代理。您可以在 GuardDuty 控制台的 EKS 集群运行时系统覆盖范围页面中查看在您的 Amazon EKS 集群中运行的当前代理版本。如果您尚未使用 GuardDuty EKS 运行时系统监控,则只需执行几个步骤即可启用该功能,免费试用 30 天。
Amazon GuardDuty EKS 运行时系统监控会持续监控和分析容器运行时活动,以识别容器工作负载中的恶意或可疑行为。GuardDuty 使用轻量级完全托管式 eBPF 安全代理,来监控主机上操作系统级别的行为,例如文件访问、进程执行和网络连接。一旦检测到潜在威胁,GuardDuty 就会生成安全发现,以确定特定容器的位置,并包含容器组 (pod) ID、映像 ID、EKS 集群标签、可执行路径和进程谱系等详细信息。