投稿日: Mar 30, 2023

Amazon GuardDuty は脅威検出の範囲を拡大し、Amazon Elastic Kubernetes Service (Amazon EKS) コンテナのランタイムアクティビティを継続的に監視およびプロファイリングして、コンテナワークロード内の悪意のあるまたは疑わしい動作を特定します。GuardDuty EKS Runtime Monitoring には、ファイルアクセス、プロセスの実行、ネットワーク接続など、ホスト上のオペレーティングシステムレベルの動作を監視する、軽量でフルマネージド型の新しいセキュリティエージェントが導入されています。潜在的な脅威が検出されると、GuardDuty は特定のコンテナを特定するセキュリティ所見を生成します。これには、ポッド ID、イメージ ID、EKS クラスタータグ、実行ファイルパス、プロセス系統などの詳細が含まれます。GuardDuty EKS ランタイムモニタリングには、起動時に 20 を超える新しい検出が含まれています。これを GuardDuty EKS 監査ログモニタリングと組み合わせると、Amazon EKS デプロイに対する脅威を特定するように調整された検出が 50 件以上になります。

GuardDuty EKS ランタイムモニタリングは GuardDuty コンソールでいくつかの手順を実行するだけで有効にでき、Amazon EKS と統合されているため、アカウント内の既存および新しい EKS クラスターにエージェントを自動的にデプロイできます。AWS Organizations を活用すると、組織全体のアカウントとワークロードのランタイム脅威検出範囲を一元的に有効にし、完全なセキュリティ範囲を維持できます。現在の GuardDuty ユーザーおよび新規ユーザーは、30 日間の無料トライアルで GuardDuty EKS ランタイムモニタリングを無料でお試しいただけます。

詳細情報と使用開始: