Publicado: Jan 23, 2023
O Amazon Detective agora adiciona resumos visuais e análises sobre seus logs de fluxo do Amazon Virtual Private Cloud (VPC) de suas workloads do Amazon Elastic Kubernetes Service (EKS). Esse novo recurso visualiza todo o tráfego de rede de suas workloads do EKS e permite que você responda rapidamente a perguntas como “quais portas ou serviços de rede estavam sendo usados por minhas workloads do EKS?”, “houve alguma grande transferência de dados das minhas workloads do EKS?” e “qual endereço IP estava conectado às minhas workloads do EKS?” Esses detalhes ajudam os analistas de segurança a investigar possíveis problemas de segurança, diagnosticar comportamentos inesperados da rede e identificar outros recursos da AWS que possam ser afetados.
O Amazon Detective coleta automaticamente logs de fluxo de VPC de suas contas monitoradas da AWS. Antes de hoje, o Detective permitia que você examinasse interativamente as informações do log de fluxo de VPC para suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Agora, o Detective permite que você examine as informações do log de fluxo de VPC para suas workloads do EKS, exiba resumos visuais sobre esses fluxos de rede e agregue informações por pods do EKS.
Para aproveitar esse novo recurso, você pode habilitar os logs de auditoria do EKS em seu gráfico de comportamento do Detective. Os primeiros 30 dias de habilitação dos logs de auditoria do EKS como fonte de dados no Detective estão disponíveis sem custo adicional para contas existentes do Detective. Para novas contas, os logs de auditoria do EKS como fonte de dados são habilitados automaticamente e fazem parte da avaliação gratuita de 30 dias. Durante o período de avaliação, você pode ver o custo estimado após o término do período de avaliação no Console de Gerenciamento do Detective. Se você já ativou os logs de auditoria do EKS como fonte de dados, verá visualizações de rede no painel de perfil de seus pods do EKS.
O suporte para a visualização de logs de fluxo de VPC para workloads do EKS só está disponível no Detective e em todas as regiões da AWS nas quais o Detective está disponível, incluindo as regiões AWS GovCloud (EUA). Para saber mais, acesse a página do produto Amazon Detective.