Veröffentlicht am: Jul 7, 2023
Der eBPF-Sicherheitsagent Amazon GuardDuty EKS Runtime Monitoring unterstützt jetzt Amazon Elastic Kubernetes Service (Amazon EKS)-Workloads, die das Bottlerocket-Betriebssystem, AWS Graviton-Prozessoren und AMD64-Prozessoren verwenden. Darüber hinaus führt die neue Agentenversion (1.2.0) Leistungsverbesserungen, integrierte CPU- und Speicherauslastungsbeschränkungen und Unterstützung für Amazon EKS 1.27-Cluster ein. Wenn Sie GuardDuty EKS Runtime Monitoring mit automatisierter Agentenverwaltung verwenden, aktualisiert GuardDuty den Sicherheitsagenten für Ihre Amazon EKS-Cluster automatisch. Wenn Sie die automatische Agentenverwaltung nicht verwenden, sind Sie dafür verantwortlich, den Agenten manuell zu aktualisieren. Sie können die aktuelle Agentenversion, die in Ihren Amazon EKS-Clustern ausgeführt wird, auf der Seite mit der Laufzeitabdeckung des EKS-Clusters der GuardDuty-Konsole einsehen. Wenn Sie GuardDuty EKS Runtime Monitoring noch nicht verwenden, können Sie das Feature in wenigen Schritten für eine kostenlose 30-Tage-Testversion aktivieren.
Amazon GuardDuty EKS Runtime Monitoring überwacht kontinuierlich die Aktivitäten der Container-Laufzeit und erstellt Profile, um bösartiges oder verdächtiges Verhalten innerhalb von Container-Workloads zu identifizieren. Mithilfe eines schlanken, vollständig verwalteten eBPF-Sicherheitsagenten überwacht GuardDuty das Verhalten auf Host-Betriebssystemebene, z. B. Dateizugriff, Prozessausführung und Netzwerkverbindungen. Sobald eine potenzielle Bedrohung erkannt wird, generiert GuardDuty einen Sicherheitsbericht, der den spezifischen Container identifiziert und Details wie Pod-ID, Bild-ID, EKS-Cluster-Tags, den Pfad der ausführbaren Datei und die Prozesslinie enthält.