投稿日: Jul 26, 2022
Amazon Detective は、Amazon Elastic Kubernetes Service (Amazon EKS) クラスターでのセキュリティに関する検出結果やコントロールプレーンの疑わしいアクティビティに対する分析、調査、根本原因の特定をサポートするようになりました。Amazon Detective は Amazon EKS 監査ログを使用して、EKS クラスター、コンテナポッド、ユーザーアカウントなどの新しいエンティティを自動で抽出し、アクティビティ履歴に基づき各エンティティのプロファイルを作成します。その後 Detective は、Amazon EKS クラスターで潜在的な脅威や不審な動作が確認されたときに作成される Amazon GuardDuty Kubernetes Protection の検出結果を使用して、エンティティプロファイルを階層化します。この Detective の新機能により、「セキュリティ侵害の兆候を示す Kubernetes ユーザーアカウントが呼び出した Kubernetes API メソッドは何か」「Amazon GuardDuty の検出結果に含まれていた Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでホストされているポッドはどれか」「悪意のあることが疑われるコンテナイメージから生成されたコンテナはどれか」といった問いの答えを、より迅速に得られます。
Amazon EKS 監査ログで提供される監査ログと診断ログを使用すると、Amazon EKS クラスターをより簡単に保護、運用できます。本日より、AWS マネジメントコンソールから、Amazon EKS 監査ログを Amazon Detective の新しいデータソースとしてワンクリックで有効にできます。Amazon Detective はこのログを自動で分析して、異常なアクションをモニタリングし、Amazon EKS クラスター内で発生したセキュリティ上の問題を特定します。セキュリティイベントの詳細、 発生したタイミング、 開始したユーザーなどを把握するのにも役立ちます。 セキュリティ調査をさらに簡素化するには、Amazon GuardDuty コンソールで Amazon GuardDuty Kubernetes Protection の検出結果をクリックします。これによりガイド付きの調査機能が起動し、検出結果の根本原因の特定、他のリソースに対する潜在的影響の評価、アプリケーションチームと運用チームが状況にすばやく対応するのに役立つコンテキストに基づく詳細情報の提供を行えます。Amazon Detective による Amazon EKS のサポートの詳細については、Amazon Detective ユーザーガイドを参照してください。
既存の Detective アカウントでは、EKS 監査ログを Detective のデータソースとして有効にしてから最初の 30 日間は追加料金なしでご利用いただけます。新規アカウントでは、EKS 監査ログがデータソースとして自動で有効になります。これは Amazon Detective の 30 日間の無料トライアルに含まれます。トライアル期間中は、Detective マネジメントコンソールで、トライアル期間終了後のサービス実行にかかる推定コストをご確認いただけます。EKS 監査ログのサポートは、Detective が利用可能なすべての AWS リージョンでご利用いただけます。詳細については、Amazon Detective の製品ページを参照してください。