投稿日: Jul 7, 2023
Amazon GuardDuty EKS Runtime Monitoring の eBPF セキュリティエージェントでは、Bottlerocket オペレーティングシステム、AWS Graviton プロセッサ、および AMD64 プロセッサを使用する Amazon Elastic Kubernetes Service (Amazon EKS) ワークロードがサポートされるようになりました。さらに、新しいエージェントバージョン (1.2.0) には、パフォーマンスの強化、組み込みの CPU とメモリの使用率の制限、Amazon EKS 1.27 クラスターのサポートが導入されています。自動エージェント管理を有効にして GuardDuty EKS Runtime Monitoring を使用すると、GuardDuty によって Amazon EKS クラスターのセキュリティエージェントが自動的にアップグレードされます。自動エージェント管理を使用しない場合は、エージェントを手動でアップグレードする必要があります。Amazon EKS クラスターで実行されている現在のエージェントバージョンは、GuardDuty コンソールの [EKS クラスターのランタイムカバレッジ] ページで確認できます。GuardDuty EKS Runtime Monitoring をまだ使用していない場合は、わずか数ステップで、30 日間の無料トライアルでこの機能を有効にできます。
Amazon GuardDuty EKS Runtime Monitoring は、コンテナのランタイムアクティビティを継続的に監視およびプロファイルして、コンテナワークロード内の悪意のある動作や疑わしい動作を特定します。GuardDuty は、軽量でフルマネージドの eBPF セキュリティエージェントを使用して、ファイルアクセス、プロセス実行、ネットワーク接続など、ホスト上のオペレーティングシステムレベルの動作を監視します。潜在的な脅威が検出されると、GuardDuty は特定のコンテナを特定するセキュリティに関する検出結果を生成します。これには、ポッド ID、イメージ ID、EKS クラスタータグ、実行ファイルパス、プロセス系統などの詳細が含まれます。