Publicado: Jul 26, 2022
O Amazon Detective agora ajuda a analisar, investigar e identificar a causa raiz das descobertas de segurança ou da atividade suspeita do ambiente de gerenciamento nos clusters do Amazon Elastic Kubernetes Service (Amazon EKS). O Amazon Detective usa logs de auditoria do Amazon EKS para extrair automaticamente novas entidades, como clusters, pods de contêiner e contas de usuário do EKS, e cria um perfil para cada uma das entidades com base no histórico de atividades delas. O Detective distribui em camadas os perfis de entidade com as descobertas do Amazon GuardDuty Kubernetes Protection que são criadas quando possíveis ameaças ou comportamentos suspeitos são identificados em clusters do Amazon EKS. Esse novo recurso do Detective pode ajudar a responder mais rapidamente perguntas como: quais métodos de API do Kubernetes foram chamados por uma conta de usuário do Kubernetes que mostra sinais de comprometimento, quais pods estão hospedados em uma instância do Amazon Elastic Compute Cloud (Amazon EC2) que foi incluída em uma descoberta do Amazon GuardDuty ou quais contêineres foram gerados com base em uma imagem de contêiner potencialmente mal-intencionada.
O registro em log de auditoria do Amazon EKS fornece logs de auditoria e diagnóstico que facilitam a proteção e a execução de clusters do Amazon EKS. A partir de hoje, você pode habilitar os logs de auditoria do Amazon EKS como uma nova fonte de dados no Amazon Detective com apenas um clique no Console de Gerenciamento da AWS. O Amazon Detective analisa automaticamente esses logs para monitorar ações anômalas, identificar problemas de segurança à medida que ocorrem no cluster do Amazon EKS e ajudar você a responder a perguntas como: Quais são os detalhes sobre um evento de segurança? Quando aconteceu? Quem o iniciou? Para simplificar ainda mais a investigação de segurança, clique nas descobertas do Amazon GuardDuty Kubernetes Protection no console do Amazon GuardDuty para iniciar uma experiência de investigação orientada que pode ajudar a identificar a causa raiz da descoberta, avaliar o possível impacto em outros recursos e fornecer detalhes contextuais que podem ajudar as equipes de aplicações e operações a agilizar a resposta à situação. Para saber mais sobre o suporte do Amazon Detective para o Amazon EKS, consulte o Guia do usuário do Amazon Detective.
Os primeiros 30 dias de habilitação dos logs de auditoria do EKS como fonte de dados no Detective estão disponíveis sem custo adicional para contas existentes do Detective. Para novas contas, os logs de auditoria do EKS como fonte de dados são habilitados automaticamente e fazem parte da avaliação gratuita de 30 dias do Amazon Detective. Durante o período de avaliação, você pode ver qual será o custo estimado da execução do serviço após o término do período de avaliação no Console de Gerenciamento do Detective. O suporte para logs de auditoria do EKS está disponível em todas as regiões da AWS nas quais o Detective é oferecido. Para saber mais, acesse a página do produto Amazon Detective.