Publié le: Jan 23, 2023
Amazon Detective ajoute désormais des résumés et des analyses visuels de vos journaux de flux Amazon Virtual Private Cloud (VPC) à partir de vos charges de travail Amazon Elastic Kubernetes Service (EKS). Cette nouvelle fonctionnalité permet de visualiser l'ensemble du trafic réseau provenant de vos charges de travail EKS. Elle vous permet aussi de répondre rapidement à des questions telles que « quels ports ou services réseau ont été utilisés par mes charges de travail EKS ? », « y a-t-il eu des transferts de données importants depuis mes charges de travail EKS ? », et « quelle adresse IP a été connectée à mes charges de travail EKS ? ». Ces détails aident les analystes de sécurité à étudier de potentiels problèmes de sécurité, à examiner tout comportement réseau inattendu et à identifier d'autres ressources AWS susceptibles d'être concernées.
Amazon Detective collecte automatiquement les journaux de flux VPC à partir de vos comptes AWS surveillés. Avant ce jour, Detective vous permettait d'examiner de manière interactive les informations du journal de flux VPC pour vos instances Amazon Elastic Compute Cloud (Amazon EC2). Detective vous permet désormais d'examiner les informations du journal de flux VPC pour vos charges de travail EKS, d'afficher des résumés visuels de ces flux réseau et d'agréger les informations par pods EKS.
Pour tirer parti de cette nouvelle fonctionnalité, vous pouvez activer les journaux d'audit EKS sur votre graphique de comportement de Detective. Les 30 premiers jours d'activation des journaux d'audit EKS en tant que source de données dans Detective sont disponibles sans frais supplémentaires pour les comptes Detective existants. Pour les nouveaux comptes, les journaux d'audit AKS sont automatiquement activés en tant que source de données et font partie de l'essai gratuit de 30 jours. Vous pourrez connaître le coût estimé à l'issue de la période d'essai en consultant la console de gestion Detective. Si vous avez déjà activé les journaux d'audit EKS en tant que source de données, vous pourrez consulter les visualisations du réseau dans le panneau de profil de vos pods EKS.
La prise en charge de la visualisation des journaux de flux VPC pour les charges de travail EKS est disponible uniquement sur Detective ainsi que dans toutes les régions AWS où Detective est disponible, y compris les régions AWS GovCloud (US). Pour en savoir plus, consultez la page produit Amazon Detective.