Publié le: Jul 26, 2022
Amazon Detective aide désormais à analyser, étudier et identifier la cause racine des découvertes liées à la sécurité ou des activités suspectes liées au plan de contrôle dans les clusters Amazon Elastic Kubernetes Service (Amazon EKS). Amazon Detective utilise les journaux d'audit Amazon EKS pour extraire automatiquement les nouvelles entités, telles que les clusters EKS, les pods de conteneur et les comptes utilisateurs, puis établit un profil pour chacune des entités en fonction de son historique d'activité. Detective superpose ensuite les profils des entités avec les résultats de la protection Kubernetes d'Amazon GuardDuty, créés lorsque des menaces potentielles ou des comportements suspects sont détectés dans vos clusters Amazon EKS. Cette nouvelle fonctionnalité de Detective peut vous aider à répondre plus facilement aux questions telles que : quelles méthodes d'API Kubernetes ont été appelées par un compte utilisateur Kubernetes montrant des signes de compromission ; quels pods sont hébergés sur une instance Amazon Elastic Compute Cloud (Amazon EC2) figurant dans les résultats d'Amazon GuardDuty ; ou encore quels conteneurs sont associés à une image de conteneur potentiellement malveillante ?
La journalisation des audits Amazon EKS fournit des journaux d'audit et de diagnostic qui vous permettent de sécuriser et d'exécuter plus facilement vos clusters Amazon EKS. À compter de ce jour, vous pouvez activer les journaux d'audit Amazon EKS en tant que nouvelle source de données dans Amazon Detective, et ce en un clic dans la console de gestion AWS. Amazon Detective analyse automatiquement ces journaux pour détecter toute action anormale, identifier les problèmes de sécurité lorsqu'ils se présentent dans votre cluster Amazon EKS, et vous aider à répondre aux questions telles que : quels sont les détails d'un événement de sécurité ? Quand celui-ci s'est-il produit ? Qui en est à l'origine ? Pour simplifier encore plus votre enquête de sécurité, vous pouvez cliquer sur les résultats de la protection Kubernetes dans la console Amazon GuardDuty pour lancer une expérience d'investigation guidée. Celle-ci pourra vous aider à identifier la cause racine de ce résultat, à évaluer l'impact potentiel sur les autres ressources, et à obtenir des détails contextuels qui pourront aider les équipes chargées de l'application et des opérations à réagir plus rapidement à la situation. Pour en savoir plus sur la prise en charge d'Amazon EKS par Amazon Detective, consultez le guide de l'utilisateur d'Amazon Detective.
Les 30 premiers jours d'activation des journaux d'audit EKS en tant que source de données dans Detective sont disponibles sans frais supplémentaires pour les comptes Detective existants. Pour les nouveaux comptes, les journaux d'audit AKS sont automatiquement activés en tant que source de données, et font partie de l'essai gratuit de 30 jours d'Amazon Detective. Pendant la période d'essai, vous pouvez connaître le coût estimé de l'exécution du service à l'issue de la période d'essai en consultant la console de gestion Detective. La prise en charge des journaux d'audit EKS est disponible dans toutes les régions AWS où Detective est disponible. Pour en savoir plus, consultez la page produit Amazon Detective.