게시된 날짜: Jun 3, 2022
Amazon GuardDuty 기능인 Amazon GuardDuty EKS Protection은 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터 활동을 지속적으로 모니터링하고 프로파일링하여 컨테이너 워크로드에 대해 잠재적인 위협을 보이는 악의적인 행위 또는 의심스러운 행위를 파악하며, 이제 AWS 아시아 태평양(자카르타)에서 사용할 수 있습니다.
Amazon GuardDuty는 전 세계에서 사용 가능하며, 악의적인 행위나 무단 행위를 지속해서 모니터링하여 AWS 계정, 액세스 키, Amazon S3에 저장된 데이터 및 Amazon Elastic Kubernetes Service(Amazon EKS)의 워크로드 등의 AWS 리소스를 보호하도록 지원합니다. GuardDuty는 암호 화폐 마이닝, 평소와 다른 위치의 S3의 데이터 스토어에 대한 액세스, 한 번도 사용된 적 없는 리전의 인프라 배포 등의 비정상적이거나 승인되지 않은 활동을 식별할 수 있고, Kubernetes 감사 로그에 캡처된 사용자 및 애플리케이션 활동과 관련한 위협을 탐지합니다. GuardDuty는 기계 학습(ML) 모델 업데이트와 같이 침해 표지를 식별하는 기법을 꾸준히 발전시키면서 새로운 이상 탐지 기능을 추가하고, 통합형 위협 인텔리전스를 키워 잠재적인 위협을 식별하고 우선순위를 지정합니다. 블로그에서 새로운 Amazon GuardDuty EKS Protection 결과 사용 방법을 읽어 자세히 알아볼 수 있습니다.
처음 30일 동안 GuardDuty EKS Protection은 기존 GuardDuty 계정에서 추가 비용 없이 사용 가능합니다. 신규 계정의 경우 GuardDuty EKS Protection은 30일의 Amazon GuardDuty 무료 평가판의 일부입니다. 평가판 사용 기간 동안 GuardDuty 관리 콘솔에서 평가판 사용 기간 이후 서비스 사용에 대한 예상 비용을 볼 수 있습니다. GuardDuty는 분석과 관련된 로그만 처리하여 비용을 최적화합니다. 프로그래밍 방식으로 새로운 Amazon GuardDuty 기능 및 위협 탐지에 대한 업데이트를 수신하려면 Amazon GuardDuty SNS 주제를 구독하세요.