投稿日: Sep 14, 2023
Amazon GuardDuty では、GuardDuty EKS ランタイムモニタリングに新しい機能を追加したことを発表いたします。この機能により、脅威を検出するためにモニタリングする Amazon Elastic Kubernetes Service (Amazon EKS) クラスターを選択して設定できるようになりました。以前は、アカウントレベルでのみ設定できました。このクラスターレベルの設定機能が追加されたことで、脅威を検出するために EKS クラスターを選択してモニタリングすることも、引き続きアカウントレベルの設定機能を使用して特定のアカウントとリージョンに含まれるすべての EKS クラスターをモニタリングすることもできるようになりました。
Amazon GuardDuty は AWS のネイティブの脅威検出サービスで、ログとネットワークアクティビティを継続的にモニタリングし、機械学習、異常検出、AWS が開発した脅威インテリジェンス、業界をリードするサードパーティーの脅威インテリジェンスを使用して悪意のある動作を特定することで、アカウント、ワークロード、データを保護します。Amazon GuardDuty EKS ランタイムモニタリングでは、ファイルアクセス、プロセス実行、ネットワーク接続などのオペレーティングシステムレベルの動作を分析する、軽量でフルマネージド型のセキュリティエージェントによって GuardDuty の脅威検出を拡張します。GuardDuty では、既存のコントロールプレーンやネットワークの可視化と、新たに追加されたランタイムの可視化を組み合わせることで、コンテナ化されたワークロードで実行されているアプリケーションやデータを対象とする脅威を特定し、対応できます。