Publicado en: Jan 23, 2023
Amazon Detective ahora agrega resúmenes y análisis visuales sobre los registros de flujos de la nube virtual privada (VPC) de Amazon desde las cargas de trabajo de Amazon Elastic Kubernetes Service (EKS). Esta nueva capacidad permite visualizar todo el tráfico de red de sus cargas de trabajo de EKS y le permite responder rápidamente a preguntas como “¿qué puertos o servicios de red utilizaban mis cargas de trabajo de EKS?”, “¿hubo transferencias de datos importantes desde mis cargas de trabajo de EKS?” y “¿qué dirección IP estaba conectada a mis cargas de trabajo de EKS?”. Estos detalles ayudan a los analistas de seguridad a investigar posibles problemas de seguridad, diagnosticar el comportamiento inesperado en la red e identificar otros recursos de AWS que podrían verse afectados.
Amazon Detective recopila automáticamente los registros de flujo de la VPC de sus cuentas de AWS monitoreadas. Antes de hoy, Detective le permitía examinar de forma interactiva la información del registro de flujo de la VPC para sus instancias de Amazon Elastic Compute Cloud (Amazon EC2). Ahora el servicio le permite examinar la información del registro de flujos de la VPC para sus cargas de trabajo de EKS, mostrar resúmenes visuales sobre estos flujos de red y combinar información mediante pods de EKS.
Para aprovechar esta nueva función, puede habilitar los registros de auditoría de EKS en su gráfico de comportamiento de Detective. Los primeros 30 días para habilitar los registros de auditoría de EKS como origen de datos en Detective están disponibles sin cargo adicional para las cuentas de Detective ya existentes. Para las cuentas nuevas, los registros de auditoría de EKS como origen de datos se habilitan automáticamente y forman parte de la prueba gratuita de 30 días. Durante el período de prueba, puede ver el costo estimado una vez finalizado este período en la consola de administración de Detective. Si ya ha habilitado los registros de auditoría de EKS como origen de datos, verá las visualizaciones de la red en el panel de perfil de sus pods de EKS.
La compatibilidad con la visualización de registros de flujo de VPC para cargas de trabajo de EKS solo está disponible en Detective y en todas las regiones de AWS en las que este servicio está disponible, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información, visite la página del producto Amazon Detective.