Veröffentlicht am: Jan 23, 2023
Amazon Detective fügt jetzt visuelle Zusammenfassungen und Analysen zu Ihren Amazon Virtual Private Cloud (VPC) -Flow-Protokollen aus Ihren Amazon Elastic Kubernetes Service (EKS) -Workloads hinzu. Diese neue Funktion visualisiert den gesamten Netzwerkverkehr Ihrer EKS-Workloads und ermöglicht es Ihnen, schnell Fragen wie „Welche Ports oder Netzwerkdienste wurden von meinen EKS-Workloads verwendet?“, „Gab es große Datenübertragungen von meinen EKS-Workloads?“ und „Welche IP-Adresse war mit meinen EKS-Workloads verbunden?“ zu beantworten. Diese Details helfen Sicherheitsanalysten, potenzielle Sicherheitsprobleme zu untersuchen, unerwartetes Netzwerkverhalten zu diagnostizieren und andere AWS-Ressourcen zu identifizieren, die betroffen sein könnten.
Amazon Detective sammelt automatisch VPC-Flow-Protokolle von Ihren überwachten AWS-Konten. Bisher konnten Sie mit Detective die VPC-Flow-Protokollinformationen für Ihre Amazon Elastic Compute Cloud (Amazon EC2) -Instances interaktiv untersuchen. Mit Detective können Sie jetzt VPC-Flow-Protokollinformationen für Ihre EKS-Workloads untersuchen, visuelle Zusammenfassungen dieser Netzwerkflüsse anzeigen und Informationen nach EKS-Pods aggregieren.
Um diese neue Funktion zu nutzen, können Sie EKS-Audit-Protokolle für Ihr Detective-Verhaltensdiagramm aktivieren. EKS-Prüfungsprotokolle als Datenquelle in Detective sind für bestehenden Detective-Konten in den ersten 30 Tagen ohne zusätzliche Kosten verfügbar. Für neue Konten werden EKS-Audit-Protokolle als Datenquelle automatisch aktiviert und sind Teil der kostenlosen 30-Tage-Testversion. Während des Testzeitraums können Sie die geschätzten Kosten nach Ablauf der Testphase in der Detective-Managementkonsole einsehen. Wenn Sie EKS-Audit-Protokolle bereits als Datenquelle aktiviert haben, werden im Profilbereich für Ihre EKS-Pods Netzwerkvisualisierungen angezeigt.
Unterstützung für die Visualisierung von VPC-Flow-Protokollen für EKS-Workloads ist in allen AWS-Regionen verfügbar, in denen Detective angeboten wird, einschließlich der AWS GovCloud (USA)-Regionen. Weitere Informationen finden Sie auf der Amazon-Detective-Produktseite.