投稿日: Jan 26, 2022
Amazon GuardDuty は、Amazon Elastic Kubernetes Service (Amazon EKS) クラスターアクティビティを継続的にモニタリングおよびプロファイリングして、コンテナワークロードに対する潜在的な脅威を表す悪意のあるまたは疑わしい動作を特定するためにカバレッジを拡張しました。Amazon GuardDuty for EKS Protection は、アカウント内の既存および新規の Amazon EKS クラスターからの Kubernetes 監査ログを分析することにより、コントロールプレーンのアクティビティをモニタリングします。GuardDuty は Amazon EKS と統合されているため、これらのログをオンにしたり保存したりしなくても、Kubernetes 監査ログに直接アクセスできます。脅威が検出されると、GuardDuty は、ポッド ID、コンテナイメージ ID、関連するタグなどのコンテナの詳細を含むセキュリティ検出結果を生成します。
起動時に、GuardDuty for EKS Protection には、Kubernetes 監査ログにキャプチャされたユーザーおよびアプリケーションアクティビティに関連する脅威の検出に役立つ 27 の新しい GuardDuty 検出タイプが含まれています。新しく追加された Kubernetes 脅威検出には、既知の悪意のあるアクターまたは Tor ノードからアクセスする Amazon EKS クラスター、設定の誤りを示す可能性のある、匿名ユーザーによって実行される API オペレーション、Amazon EKS クラスターへの不正アクセスにつながる可能性のある設定の誤りが含まれます。また、機械学習 (ML) モデルを使用して、GuardDuty は、基盤となる Amazon Elastic Compute Cloud (Amazon EC2) ホストへのルートレベルのアクセス権を持つコンテナの疑わしい起動など、特権昇格手法と一致するパターンを識別できます。 新たに行えるようになった検出を網羅した詳細なリストについては、Amazon GuardDuty の結果タイプを参照してください。
既存の GuardDuty アカウントでは、GuardDuty for EKS Protection を最初の 30 日間、追加料金なしでご利用いただけます。新しいアカウントでは、30 日間の Amazon GuardDuty 無料トライアルに付随して GuardDuty for EKS Protection をご利用いただけます。試用期間の間、試用期間が終了した後のサービスの実行にかかる推定コストを、GuardDuty 管理コンソールでご確認いただけます。 GuardDuty は、分析に関連するログのみを処理することにより、コストを最適化します。GuardDuty for EKS Protection は、GuardDuty が提供されているすべての AWS リージョンでご利用できます。Amazon GuardDuty の新しい機能および脅威検出に関する更新情報をプログラムで受け取るには、Amazon GuardDuty SNS トピックをサブスクライブしてください。
2022 年 2 月 8 日更新: Amazon GuardDuty for EKS Protection は、今後デフォルトでは有効になりません
この最新情報の記事は、お客様からのフィードバックを受けて決定された事項を反映するために更新されました。現在 Amazon GuardDuty をご使用されているお客様に対し、今後 AWS が GuardDuty for EKS Protection をデフォルトで有効にすることはありません。EKS Protection が有効になっている状態で GuardDuty をご使用のすべてのお客様は 2022 年 2 月 7 日 (月) まで無料利用期間となり、この時をもって、GuardDuty for EKS Protection は有効ではなくなり、デフォルトでも無効となります。お客様は、GuardDuty for EKS Protection を再度有効にするよう選択できます。その場合は、Amazon GuardDuty コンソールで数回クリックを行うか、または API を使用してください。GuardDuty for EKS Protection を有効にしたすべてのアカウントは 30 日間無料で利用することができます。推定支出を GuardDuty コンソールで確認できますので、無料期間終了後の使用計画にご利用になれます。無料期間の終了後、EKS のワークロードのモニタリングを継続しますが、いつでも無効にすることができます。2022 年 1 月 26 日から 2022 年 2 月 7 日の間に生成された EKS Protection によるセキュリティ検出結果は、その後 90 日間レビューできます。