게시된 날짜: Jul 26, 2022
이제 Amazon Detective가 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에서 확인된 보안 탐지 결과 및 의심스러운 컨트롤 플레인 활동의 근본 원인을 손쉽게 분석, 조사 및 식별할 수 있도록 지원합니다. Amazon Detective는 Amazon EKS 감사 로그를 사용하여 EKS 클러스터, 컨테이너 포드, 사용자 계정 같은 새 엔터티를 자동으로 추출한 후 활동 기록을 토대로 각 엔터티의 프로필을 구축합니다. 그런 다음 Amazon EKS에서 잠재적인 위협 또는 의심스러운 동작이 식별되면 생성되는 Amazon GuardDuty Kubernetes Protection 탐지 결과로 엔터티 프로필을 계층화합니다. Amazon Detective의 이 새로운 기능을 활용하면 ‘손상 징후가 나타난 Kubernetes 사용자 계정에서 호출한 Kubernetes API 메서드는 무엇인가?’, ‘Amazon GuardDuty 탐지 결과에 포함된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 호스팅되는 포드는 무엇인가?’ 또는 ‘잠재적으로 악의적일 수 있는 컨테이너 이미지에서 생성된 컨테이너는 무엇인가?’와 같은 질문에 좀 더 신속하게 답변할 수 있습니다.
Amazon EKS 감사 로깅 시에 생성되는 감사 및 진단 로그를 사용하면 Amazon EKS 클러스터의 보호 및 실행이 더 쉬워집니다. 오늘부터는 AWS Management Console에서 클릭 한 번으로 Amazon EKS 감사 로그를 Amazon Detective의 새 데이터 소스로 활성화할 수 있습니다. Amazon Detective는 이러한 로그를 자동으로 분석하여 비정상적인 동작을 모니터링하고, Amazon EKS 클러스터 내에서 발생하는 보안 문제를 식별하고, ‘보안 이벤트에 대한 세부 정보는 어떻게 되는가?’, ‘언제 발생했는가?’, ‘누가 시작했는가?’와 같은 질문에 쉽게 답할 수 있게 해 줍니다. 보안 조사를 한층 더 간소화하려는 경우 Amazon GuardDuty 콘솔에서 Amazon GuardDuty Kubernetes Protection 탐지 결과를 클릭하면 안내식 조사 환경이 시작되어 탐지 결과의 근본 원인을 식별하고, 다른 리소스에 대한 잠재적인 영향을 평가하고, 애플리케이션 및 운영 팀이 상황을 좀 더 신속하게 대처하는 데 도움이 되는 자세한 상황 정보를 제공하는 데 도움을 받을 수 있습니다. Amazon EKS에 대한 Amazon Detective 지원에 대해 자세히 알아보려면 Detective 사용 설명서를 참조하세요.
Detective에서 EKS 감사 로그를 데이터 소스로 활성화한 첫 30일 동안에는 기존 Detective 계정에 추가 요금이 부과되지 않습니다. 신규 계정의 경우 EKS 감사 로그가 데이터 소스로 자동으로 활성화되며 30일 Amazon Detective 무료 평가판의 일부로 제공됩니다. 평가판 사용 기간 동안 Detective 관리 콘솔에서 평가판 사용 기간 이후 서비스 사용에 대한 예상 비용을 확인할 수 있습니다. EKS 감사 로그에 대한 지원은 Detective가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 Amazon Detective 제품 페이지를 방문하세요.