Veröffentlicht am: Jun 3, 2022
EKS Protection von Amazon GuardDuty ist eine Funktion von Amazon GuardDuty, die die Aktivitäten von Amazon Elastic Kubernetes Service (Amazon EKS)-Clustern kontinuierlich überwacht und profiliert. Dies geschieht, um schädliches oder verdächtiges Verhalten, das eine potenzielle Bedrohung für Container-Workloads darstellt, zu erkennen. EKS Protection ist jetzt in der AWS-Region Asien-Pazifik (Jakarta) verfügbar.
Amazon GuardDuty ist weltweit verfügbar und bietet eine kontinuierliche Überwachung zum Schutz vor böswilligem oder nicht autorisiertem Verhalten. So können Sie Ihre AWS-Ressourcen einschließlich Ihrer AWS-Konten, Zugriffsschlüssel, in Amazon S3 gespeicherten Daten und Workloads auf Amazon Elastic Kubernetes Service (Amazon EKS) schützen. GuardDuty kann ungewöhnliche oder nicht autorisierte Aktivitäten wie Kryptowährung-Mining, Zugriff auf Datenspeicher in S3 von ungewöhnlichen Standorten aus, Infrastrukturbereitstellungen in einer Region, die noch nie verwendet wurde, identifizieren und Bedrohungen im Zusammenhang mit Benutzer- und Anwendungsaktivitäten erkennen, die in Kubernetes-Audit-Protokollen erfasst werden. GuardDuty entwickelt seine Techniken dauernd weiter, um Indikatoren für Kompromittierungen zu identifizieren, wie z. B. die Aktualisierung von Machine Learning (ML)-Modellen, das Hinzufügen neuer Anomalieerkennungen und die wachsende integrierte Bedrohungsintelligenz, um potenzielle Bedrohungen zu identifizieren und zu priorisieren. Weitere Informationen finden Sie im Blogbeitrag, So verwenden Sie die neuen Schutzergebnisse von Amazon GuardDuty EKS.
Die ersten 30 Tage von EKS Protection von GuardDuty sind für bestehende GuardDuty-Konten ohne zusätzliche Kosten verfügbar. Für neue Konten ist EKS Protection von GuardDuty Teil der 30-tägigen kostenlosen Amazon-GuardDuty-Testversion. Während des Testzeitraums können Sie die geschätzten Kosten für den Betrieb des Services nach Ablauf des Testzeitraums in der GuardDuty-Managementkonsole einsehen. GuardDuty optimiert Ihre Kosten, indem es nur die für die Analyse relevanten Protokolle verarbeitet. Wenn Sie programmatische Informationen zu neuen Amazon-GuardDuty-Funktionen und neu erkannten Bedrohungen erhalten möchten, können Sie das Amazon-GuardDuty-SNS-Thema abonnieren.