投稿日: Jun 3, 2022
Amazon GuardDuty の機能である Amazon GuardDuty EKS Protection が AWS アジアパシフィック (ジャカルタ) リージョンで利用可能になりました。この機能は、Amazon Elastic Kubernetes Service (Amazon EKS) クラスターアクティビティを継続的にモニタリングおよびプロファイリングして、コンテナワークロードに対する潜在的な脅威を表す悪意のある動作や疑わしい動作を識別します。
Amazon GuardDuty は世界中で利用可能で、悪意のある動作や不正な動作を継続的にモニタリングして、AWS アカウント、アクセスキー、Amazon S3 に保存されているデータ、Amazon Elastic Kubernetes Service (Amazon EKS) のワークロードなどの AWS リソースを保護します。GuardDuty は、暗号通貨マイニング、異常な場所からの S3 内のデータストアへのアクセス、使用されていないリージョンでのインフラストラクチャのデプロイなど、異常または不正なアクティビティを識別し、Kubernetes の監査ログに記録されたユーザーおよびアプリケーションの動作に関係した脅威を検知します。GuardDuty は、機械学習 (ML) モデルの更新、新しい異常検知の追加、統合された脅威インテリジェンスの強化など、技術を継続的に進化させ、侵害の指標を特定し、潜在的な脅威を特定して優先順位を付けます。詳細については、「How to use new Amazon GuardDuty EKS Protection findings」(新しい Amazon GuardDuty EKS Protection の使用方法) のブログをお読みください。
既存の GuardDuty アカウントでは、GuardDuty EKS Protection を最初の 30 日間、追加料金なしでご利用いただけます。新しいアカウントでは、30 日間の Amazon GuardDuty 無料トライアルの一環として GuardDuty EKS Protection をご利用いただけます。試用期間中は、試用期間が終了した後のサービスの実行にかかる推定コストを、GuardDuty 管理コンソールでご確認いただけます。GuardDuty は、分析に関連するログのみを処理することにより、コストを最適化します。Amazon GuardDuty の新しい機能および脅威検出に関する更新情報をプログラムで受け取るには、Amazon GuardDuty SNS トピックをサブスクライブしてください。