EKSAmazon-Auditprotokolle - Amazon Detective

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

EKSAmazon-Auditprotokolle

Amazon EKS Audit Logs ist ein optionales Datenquellenpaket, das zu Ihrem Detective-Verhaltensdiagramm hinzugefügt werden kann. Sie können die verfügbaren optionalen Quellpakete und ihren Status in Ihrem Konto, auf der Einstellungsseite in der Konsole oder über den Detective einsehenAPI.

Für diese Datenquelle steht eine kostenlose 30-Tage-Testversion zur Verfügung. Weitere Informationen hierzu finden Sie unter Kostenlose Testversion für optionale Datenquellen.

Wenn Sie Amazon EKS Audit Logs aktivieren, kann Detective Ihrem Verhaltensdiagramm detaillierte Informationen EKS zu Ressourcen hinzufügen, die mit Amazon erstellt wurden. Diese Datenquelle erweitert die bereitgestellten Informationen zu den folgenden Entitätstypen: EKS Cluster, Kubernetes-Pod, Container-Image und Kubernetes-Sujet.

Wenn Sie EKS Audit-Logs als Datenquelle in Amazon aktiviert haben, können GuardDuty Sie außerdem Details zu den Ergebnissen von Kubernetes einsehen. GuardDuty Weitere Informationen zur Aktivierung dieser Datenquelle GuardDuty finden Sie unter Kubernetes-Schutz in Amazon. GuardDuty

Anmerkung

Diese Datenquelle ist standardmäßig für neue Verhaltensdiagramme aktiviert, die nach dem 26. Juli 2022 erstellt wurden. Für Verhaltensdiagramme, die vor dem 26. Juli 2022 erstellt wurden, muss sie manuell aktiviert werden.

Hinzufügen oder Entfernen von EKS Amazon-Audit-Logs als optionale Datenquelle:
  1. Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Klicken Sie im Navigationsbereich unter Einstellungen auf Allgemein.

  3. Wählen Sie unter Quellpakete die Option EKSAudit-Logs aus, um diese Datenquelle zu aktivieren. Wenn sie bereits aktiviert ist, wählen Sie sie erneut aus, um die Aufnahme von EKSAuditprotokollen in Ihr Verhaltensdiagramm zu beenden.