Publié le: Nov 26, 2023
AWS annonce aujourd'hui le lancement d'Amazon GuardDuty ECS Runtime Monitoring, une extension d'Amazon GuardDuty qui introduit la détection des menaces d'exécution pour les charges de travail Amazon Elastic Container Service (Amazon ECS), y compris les charges de travail de conteneurs sans serveur exécutées sur AWS Fargate.
Plus tôt en 2023, nous avons introduit la surveillance de l'exécution pour les charges de travail conteneurisées exécutées sur Amazon Elastic Kubernetes Service (Amazon EKS), ce qui vous donne une visibilité sur les activités au niveau de l'hôte au niveau du système d'exploitation. Il fournit un contexte au niveau du conteneur concernant les menaces détectées, telles que des conteneurs réutilisés pour le minage de cryptomonnaies ou une activité inhabituelle indiquant une exécution de code non autorisée sur votre conteneur. Avec GuardDuty ECS Runtime Monitoring, vous bénéficiez de la même détection des menaces d'exécution entièrement gérée pour votre environnement de conteneurs sans serveur. Les équipes chargées de la sécurité et de l'infrastructure peuvent alors coordonner plus facilement l'intégration et la maintenance de leur couverture de sécurité. Désormais, quel que soit l'endroit où vous exécutez vos charges de travail de conteneurs gérées par AWS, vous disposez de la meilleure visibilité possible en matière de détection des menaces au cours de l'exécution.
Vous pouvez activer GuardDuty ECS Runtime Monitoring en quelques étapes depuis la console GuardDuty. Il est compatible avec AWS Organizations, ce qui vous permet d'activer de manière centralisée la couverture de détection des menaces d'exécution pour les comptes et les charges de travail au sein de l'organisation.
GuardDuty ECS Runtime Monitoring est désormais disponible dans toutes les régions AWS où GuardDuty est disponible, à l'exception des régions AWS GovCloud (US) et des régions AWS Chine.
Pour commencer, consultez la liste de ressources suivante :
- Fonctionnalités de GuardDuty
- Nouveau blog AWS
- GuardDuty ECS Runtime Monitoring dans le guide de l'utilisateur de GuardDuty
- Essayez GuardDuty ECS Runtime Monitoring gratuitement pendant 30 jours dans le cadre de l'offre gratuite d'AWS.
12 décembre 2023 : cet article a été mis à jour pour refléter la prise en charge de la surveillance de la sécurité au cours de l'exécution pour les charges de travail AWS couvertes.