发布于: Sep 14, 2023
Amazon GuardDuty 宣布在 GuardDuty EKS 运行时系统监控中推出一项新功能,允许您有选择地配置要监控的 Amazon Elastic Kubernetes Service (Amazon EKS) 集群,以进行威胁检测。以前,可配置性仅限于账户级别。通过此增加的集群级可配置性,客户现在可以有选择地监控 EKS 集群以进行威胁检测,或者继续使用账户级别的可配置性来监控给定账户和区域中的所有 EKS 集群。
Amazon GuardDuty 是一款原生 AWS 威胁检测服务,它通过持续监控日志和联网活动来保护账户、工作负载和数据,利用机器学习、异常检测以及 AWS 开发的行业领先的第三方威胁情报识别恶意行为。Amazon GuardDuty EKS 运行时系统监控通过轻量级、完全托管式安全代理扩展了 GuardDuty 威胁检测,该代理可分析操作系统级别的行为,例如文件访问、进程执行和网络连接。GuardDuty 将新增的运行时系统可见性与现有的控制面板和联网可见性相结合,帮助您识别和应对针对在容器化工作负载中运行的应用程序和数据的威胁。