Publié le: Jun 3, 2022
La protection EKS d'Amazon GuardDuty, fonction d'Amazon GuardDuty qui surveille et analyse en continu l'activité du cluster Amazon Elastic Kubernetes Service (Amazon EKS) afin d'identifier les comportements malveillants ou suspects représentant des menaces potentielles pour les charges de travail de conteneurs, est désormais disponible dans la région AWS Asie-Pacifique (Jakarta).
Disponible dans le monde entier, Amazon GuardDuty surveille en permanence les comportements malveillants ou non autorisés, afin de protéger vos ressources AWS, y compris vos comptes AWS, vos clés d'accès, les données stockées dans Amazon S3 et les charges de travail dans Amazon Elastic Kubernetes Service (Amazon EKS). GuardDuty peut identifier des activités inhabituelles ou non autorisées, telles que l'extraction de cryptomonnaie, les accès aux données stockées dans S3 depuis des emplacements inhabituels ou les déploiements d'infrastructures dans une région qui n'a jamais été utilisée, et peut détecter les menaces liées à l'activité des utilisateurs et des applications capturée dans les journaux d'audit de Kubernetes. GuardDuty fait évoluer de façon continue les techniques utilisées pour identifier les indicateurs de compromission, par exemple, en mettant à jour les modèles de machine learning (ML), en ajoutant de nouvelles détections d'anomalies ou en développant le renseignement intégré sur les menaces pour identifier et hiérarchiser les menaces potentielles. Vous pouvez en savoir plus en consultant l'article de blog How to use new Amazon GuardDuty EKS Protection findings.
Les 30 premiers jours de la protection EKS de GuardDuty sont disponibles sans frais supplémentaires pour les comptes GuardDuty existants. Pour les nouveaux comptes, la protection EKS de GuardDuty fait partie de l'essai gratuit de 30 jours d'Amazon GuardDuty. Pendant la période d'essai, vous pouvez voir le coût estimé de l'exécution du service à la fin de la période d'essai dans la console de gestion GuardDuty. GuardDuty optimise vos coûts en ne traitant que les journaux pertinents pour l'analyse. Afin de recevoir les mises à jour programmatiques sur les nouvelles fonctions d'Amazon GuardDuty et détections de menaces, abonnez-vous à la rubrique Amazon GuardDuty SNS.