Veröffentlicht am: Jul 26, 2022
Amazon Detective hilft jetzt bei der Analyse, Untersuchung und Identifizierung der Grundursache von Sicherheitsergebnissen oder verdächtigen Aktivitäten auf Steuerebene in Amazon-EKS (Amazon Elastic Kubernetes Service )-Clustern. Amazon Detective verwendet Amazon-EKS-Prüfungsprotokolle, um automatisch neue Entitäten zu extrahieren, wie EKS-Cluster, Container-Pods und Benutzerkonten, und erstellt dann ein Profil für jede dieser Entitäten basierend auf ihrem Aktivitätsverlauf. Detective schichtet die Entitätsprofile dann mit Ergebnissen von Amazon GuardDuty Kubernetes Protection, die gesammelt werden, wenn potenzielle Bedrohungen oder verdächtiges Verhalten in deinen Amazon-EKS-Clustern erkannt werden. Diese neue Detective-Funktion kann dir dabei helfen, schneller Fragen zu beantworten wie: welche Kubernetes-API-Methoden wurden von einem Kubernetes-Benutzerkonto aufgerufen, das kompromittiert zu sein scheint, welche Pods werden in einer Amazon-EC2 (Amazon Elastic Compute Cloud Compute)-Instance gehostet, die in einem Amazon-GuardDuty-Ergebnis genannt wird, oder welche Container wurden von einem möglicherweise bösartigen Container-Image erzeugt.
Amazon-EKS-Prüfprotokollierung bietet Prüf- und Diagnoseprotokolle, mit denen du deine Amazon-EKS-Cluster leichter sichern und ausführen kannst. Ab heute kannst du mit einem Klick in der AWS-Managementkonsole Amazon-EKS-Prüfungsprotokolle als eine neue Datenquelle in Amazon Detective einrichten. Amazon Detective analysiert diese Protokolle automatisch, um anomale Aktionen zu überwachen, Sicherheitsprobleme zu identifizieren, wenn sie in deinem Amazon-EKS-Cluster auftreten, und dir bei der Beantwortung von Fragen zu helfen wie: Was sind die Einzelheiten eines bestimmten Sicherheitsereignisses? Wann hat es stattgefunden? Wer hat es initiiert? Um deine Sicherheitsuntersuchung weiter zu vereinfachen, klicke in der Amazon-GuardDuty-Konsole auf die Ergebnisse von Amazon GuardDuty Kubernetes Protection, um eine geführte investigative Erfahrung zu starten, die dich dabei unterstützen kann, die Grundursache für das Ergebnis zu identifizieren, die möglichen Auswirkungen auf andere Ressourcen zu bewerten und Kontextinformationen zu liefern, mit denen deine Anwendung und deine Betriebsteams schneller auf die Situation reagieren können. Weitere Informationen zur Amazon-Detective-Unterstützung für Amazon EKS findest du im Amazon-Detective-Benutzerhandbuch.
EKS-Prüfungsprotokolle als Datenquelle in Detective sind für bestehenden Detective-Konten in den ersten 30 Tagen ohne zusätzliche Kosten verfügbar. Bei neuen Konten sind EKS-Prüfungsprotokolle automatisch als Datenquelle aktiviert und gehören zur 30-tägigen kostenlosen Testversion von Amazon Detective. Während des Testzeitraums kannst du die geschätzten Kosten für den Betrieb des Services nach Ablauf des Testzeitraums in der Detective-Managementkonsole einsehen. Der Support für EKS-Prüfungsprotokolle ist in allen AWS-Regionen verfügbar, in denen Detective verfügbar ist. Weitere Informationen findest du auf der Amazon-Detective-Produktseite.