게시된 날짜: Nov 9, 2023
Amazon GuardDuty는 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에 대한 위협을 나타내는 비정상적인 활동을 보다 정확하게 탐지하기 위해 새로운 기계 학습 기술을 통합했습니다. 이 새로운 기능은 Amazon EKS의 Kubernetes 감사 로그 이벤트를 지속적으로 모델링하여 권한을 승격시키는 데 사용할 수 있는 Kubernetes 암호에 대한 비정상적인 사용자 액세스, 클러스터 또는 계정에서 일반적으로 사용되지 않는 이미지를 사용한 의심스러운 컨테이너 배포 등 매우 의심스러운 활동을 탐지합니다. 새로운 위협 탐지 기능은 GuardDuty EKS 감사 로그 모니터링을 활성화한 모든 GuardDuty 고객이 사용할 수 있습니다.
새로운 기계 학습 접근 방식은 포드 구성이나 컨테이너 구성, Autonomous System Number(ASN) 또는 사용자 에이전트와 같은 기능을 기반으로 정상 동작을 설정합니다. 이를 통해 GuardDuty는 검색, 보안 인증 액세스, 권한 승격, 실행 등 알려진 공격 전술과 관련된 Amazon EKS 클러스터의 비정상적인 활동을 더 정확하게 식별할 수 있습니다.
새로운 기능은 현재 AWS 유럽(스페인), AWS 유럽(취리히), AWS 아시아 태평양(하이데라바드), AWS 아시아 태평양(멜버른), AWS GovCloud(미국) 리전 및 AWS 중국 리전을 제외하고 GuardDuty가 제공되는 모든 AWS 리전에서 사용할 수 있습니다.
시작하는 방법:
- GuardDuty의 새로운 조사 결과 유형에 대해 알아보세요.
- AWS 프리 티어로 30일 동안 GuardDuty를 무료로 사용해 보세요.