Analysieren Sie Sicherheitsereignisse auf EKS mit Amazon Detective - Amazon EKS
Verwenden Sie Amazon Detective mit Amazon EKS

Hilf mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Analysieren Sie Sicherheitsereignisse auf EKS mit Amazon Detective

Amazon Detective hilft Ihnen, die Ursache von Sicherheitserkenntnissen oder verdächtigen Aktivitäten zu analysieren, zu untersuchen und schnell zu identifizieren. Detective sammelt automatisch Protokolldaten von Ihren AWS Ressourcen. Es verwendet dann Machine Learning, statistische Analysen und die Diagrammtheorie, um Visualisierungen zu erstellen, mit denen Sie effektive Sicherheitsuntersuchungen schneller und effizienter durchführen können. Detective bietet vordefinierte Datenaggregationen, Übersichten und Kontexte, mit denen Sie Art und Ausmaß möglicher Sicherheitsprobleme schnell analysieren und feststellen können. Weitere Informationen finden Sie im Benutzerhandbuch von Amazon Detective.

Detective organisiert Kubernetes und AWS Daten zu Ergebnissen wie:

  • Amazon EKS-Clusterdetails, einschließlich der IAM-Identität, mit der der Cluster erstellt wurde, und der Servicerolle des Clusters. Sie können die Aktivität AWS und die Kubernetes-API-Aktivität dieser IAM-Identitäten mit Detective untersuchen.

  • Container-Details, wie das Image und der Sicherheitskontext. Sie können auch die Details zu beendeten Pods überprüfen.

  • Kubernetes-API-Aktivität, einschließlich allgemeiner Trends bei der API-Aktivität und Details zu bestimmten API-Aufrufen. Sie können beispielsweise die Anzahl der erfolgreichen und fehlgeschlagenen Kubernetes-API-Aufrufe anzeigen, die in einem ausgewählten Zeitraum ausgegeben wurden. Darüber hinaus kann der Abschnitt über neu beobachtete API-Aufrufe hilfreich sein, um verdächtige Aktivitäten zu identifizieren.

Amazon EKS Audit Logs sind ein optionales Datenquellenpaket, das Ihrem Detective-Verhaltensdiagramm hinzugefügt werden kann. Sie können die verfügbaren optionalen Quellpakete und deren Status in Ihrem Konto einsehen. Weitere Informationen finden Sie unter Amazon-EKS-Auditprotokolle für Detective im Benutzerhandbuch von Amazon Detective.

Verwenden Sie Amazon Detective mit Amazon EKS

Bevor Sie die Ergebnisse überprüfen können, muss Detective für mindestens 48 Stunden in derselben AWS Region aktiviert sein, in der sich Ihr Cluster befindet. Weitere Informationen finden Sie unter Einrichten von Amazon Detective im Benutzerhandbuch von Amazon Detective.

  1. Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Wählen Sie Search (Suche) im linken Navigationsbereich.

  3. Wählen Sie Choose type (Typ auswählen) und anschließend EKS cluster (EKS-Cluster) aus.

  4. Geben Sie den Clusternamen oder ARN ein und wählen Sie dann Search (Suchen) aus.

  5. Wählen Sie in den Suchergebnissen den Namen des Clusters aus, für den Sie Aktivitäten anzeigen möchten. Weitere Informationen darüber, was Sie sich ansehen können, finden Sie unter Allgemeine Kubernetes-API-Aktivität mit einem Amazon EKS-Cluster im Amazon Detective User Guide.