投稿日: Nov 9, 2023

Amazon GuardDuty に新しい機械学習技術が導入されました。これにより、Amazon Elastic Kubernetes Service (Amazon EKS) クラスターへの脅威になり得る異常なアクティビティをより正確に検出できるようになりました。この新機能は、Amazon EKS から Kubernetes 監査ログイベントを継続的にモデル化します。そのため、権限の昇格に使用される可能性のある Kubernetes シークレットへの通常とは異なるユーザーアクセスや、クラスターやアカウントでは通常使用されないイメージを使用した不審なコンテナのデプロイなど、特に疑わしいアクティビティを検出できます。新しい脅威検出機能は、GuardDuty による EKS の監査ログのモニタリングを有効にしている GuardDuty のお客様すべてにご利用いただけます。

機械学習を利用した新しいアプローチは、ポッドやコンテナの設定、AS 番号 (ASN)、ユーザーエージェントなどの要素に基づいて正常な動作を確立します。これにより、GuardDuty は、検出、認証情報へのアクセス、権限昇格、実行などの既知の攻撃手法に関連付けられた、Amazon EKS クラスター内での異常なアクティビティをより正確に識別できます。

この新機能は、GuardDuty を使用できるすべての AWS リージョンで利用可能です。ただし、AWS 欧州 (スペイン)、AWS 欧州 (チューリッヒ)、AWS アジアパシフィック (ハイデラバード)、AWS アジアパシフィック (メルボルン)、AWS GovCloud (米国) リージョン、および AWS 中国リージョンを除きます。

使用を開始するには、以下を参照してください。