发布于: Nov 9, 2023
Amazon GuardDuty 整合了新的机器学习技术,可以更准确地检测表明您的 Amazon Elastic Kubernetes Service (Amazon EKS) 集群面临威胁的异常活动。这项新功能持续对来自 Amazon EKS 的 Kubernetes 审核日志事件进行建模,以检测高度可疑的活动,例如用户异常访问可用于升级权限的 Kubernetes 密钥,以及使用集群或账户中不常用的映像进行可疑的容器部署。所有启用了 GuardDuty EKS 审计日志监控的 GuardDuty 客户都可以使用新的威胁检测。
新的机器学习方法基于容器组 (pod) 或容器配置、自治系统号 (ASN) 或用户代理等功能建立正常行为。这使得 GuardDuty 能够更准确地识别您的 Amazon EKS 集群中与已知攻击策略(包括发现、凭证访问、权限升级和执行)关联的异常活动。
新功能现已在提供了 GuardDuty 的所有 AWS 区域推出,不包括 AWS 欧洲(西班牙)、AWS 欧洲(苏黎世)、AWS 亚太地区(海得拉巴)、AWS 亚太地区(墨尔本)、AWS GovCloud(美国)区域和 AWS 中国区域。
要开始使用,请执行以下操作:
- 了解 GuardDuty 中这些新的调查发现类型
- 在 AWS Free Tier 上免费试用 GuardDuty 30 天