Veröffentlicht am: Mar 30, 2023
Amazon GuardDuty erweitert den Umfang der Bedrohungserkennung, um die Container-Laufzeitaktivitäten von Amazon Elastic Kubernetes Service (Amazon EKS) kontinuierlich zu überwachen und zu profilieren, um bösartiges oder verdächtiges Verhalten innerhalb von Container-Workloads zu identifizieren. Mit GuardDuty EKS Runtime Monitoring wird ein neuer schlanker, vollständig verwalteter Sicherheitsagent eingeführt, der das Verhalten auf Host-Betriebssystemebene überwacht, z. B. den Dateizugriff, die Prozessausführung und Netzwerkverbindungen. Sobald eine potenzielle Bedrohung erkannt wird, generiert GuardDuty einen Sicherheitsbericht, der den spezifischen Container identifiziert und Details wie Pod-ID, Bild-ID, EKS-Cluster-Tags, den Pfad der ausführbaren Datei und die Prozesslinie enthält. Die Überwachung von GuardDuty EKS Runtime umfasst beim Start über zwei Dutzend neue Erkennungen. In Kombination mit GuardDuty EKS Audit Log Monitoring ergibt das mehr als 50 Erkennungen, die darauf zugeschnitten sind, Bedrohungen für Amazon EKS-Bereitstellungen zu identifizieren.
GuardDuty EKS Runtime Monitoring kann mit wenigen Schritten in der GuardDuty-Konsole aktiviert werden und ist in Amazon EKS integriert, um die automatische Bereitstellung von Agenten für bestehende und neue EKS-Cluster in Ihrem Konto zu ermöglichen. Mithilfe von AWS Organizations können Sie zentral die Runtime-Bedrohungserkennung für Konten und Workloads im gesamten Unternehmen aktivieren und den vollen Sicherheitsschutz aufrechterhalten. Aktuelle und neue GuardDuty-Benutzer können GuardDuty EKS Runtime Monitoring mit einer kostenlosen 30-Tage-Testversion kostenlos testen.
Weitere Informationen und erste Schritte:
- Testen Sie es 30 Tage lang im kostenlosen AWS-Kontingent
- In der Dokumentation finden Sie Informationen zu den neuen verfügbaren Suchtypen und zur Verfügbarkeit regionsspezifischer Funktionen.
- Informieren Sie sich über neue Funktionen und Bedrohungserkennungen im Amazon GuardDuty SNS-Thema