Publicado: Jul 7, 2023
Agora, o agente de segurança eBPF do monitoramento de runtime de EKS do Amazon GuardDuty oferece suporte a workloads do Amazon Elastic Kubernetes Service (Amazon EKS) que usam o sistema operacional Bottlerocket, processadores AWS Graviton e processadores AMD64. Além disso, a nova versão do agente (1.2.0) apresenta aprimoramentos de performance, limites integrados de utilização de CPU e memória e suporte para clusters do Amazon EKS 1.27. Se você usar o monitoramento de runtime de EKS do GuardDuty com o gerenciamento automatizado de agentes, o GuardDuty atualizará automaticamente o agente de segurança de clusters do Amazon EKS. Se não usar o gerenciamento automatizado de agentes, você será responsável por atualizar o agente manualmente. Você pode ver a versão atual do agente em execução em clusters do Amazon EKS na página de cobertura de runtime de clusters de EKS do console do GuardDuty. Se ainda não usa o monitoramento de runtime de EKS do GuardDuty, você pode ativar o recurso para um teste gratuito de 30 dias em poucas etapas.
O monitoramento de runtime de EKS do Amazon GuardDuty monitora e traça perfis contínuos da atividade de runtime de contêineres para identificar comportamentos mal-intencionados ou suspeitos nas workloads dos contêineres. Usando um agente de segurança eBPF leve e totalmente gerenciado, o GuardDuty monitora o comportamento por sistema operacional no host, como acesso a arquivos, execução de processos e conexões de rede. Depois que uma ameaça potencial é detectada, o GuardDuty gera uma descoberta de segurança que identifica o contêiner específico e inclui detalhes como ID do pod, ID da imagem, tags de cluster do EKS, caminho do executável e linhagem do processo.