Veröffentlicht am: Sep 14, 2023
Amazon GuardDuty kündigt eine neue Funktion in GuardDuty EKS Runtime Monitoring an, mit der Sie selektiv konfigurieren können, welche Cluster von Amazon Elastic Kubernetes Service (Amazon EKS) im Hinblick auf die Bedrohungserkennung überwacht werden sollen. Bisher war die Konfigurierbarkeit nur auf Kontoebene möglich. Mit dieser zusätzlichen Konfigurierbarkeit auf Clusterebene können Kunden jetzt EKS-Cluster selektiv auf Bedrohungserkennung überwachen oder weiterhin die Konfigurierbarkeit auf Kontoebene verwenden, um alle EKS-Cluster in einem bestimmten Konto und einer bestimmten Region zu überwachen.
Amazon GuardDuty ist ein systemeigener AWS-Service zur Bedrohungserkennung, der Konten, Workloads und Daten schützt, indem er die Protokoll- und Netzwerkaktivitäten kontinuierlich überwacht, um bösartiges Verhalten mithilfe von Machine Learning, Anomalieerkennung und von AWS sowie branchenführenden Drittanbietern entwickelten Bedrohungsdiensten zu identifizieren. Amazon GuardDuty EKS Runtime Monitoring erweitert die GuardDuty-Bedrohungserkennung um einen schlanken, vollständig verwalteten Sicherheitsagenten, der Verhalten auf Betriebssystemebene analysiert, z. B. Dateizugriff, Prozessausführung und Netzwerkverbindungen. GuardDuty kombiniert die neu hinzugefügte Laufzeittransparenz mit vorhandener Steuerebene und Netzwerktransparenz, um Sie bei der Identifizierung und Abwehr von Bedrohungen zu unterstützen, die auf Anwendungen und Daten abzielen, die in containerisierten Workloads ausgeführt werden.