Amazon Detective - Amazon EKS
Verwenden Sie Amazon Detective mit Amazon EKS

Helfen Sie mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Detective

Amazon Detective hilft Ihnen, die Ursache von Sicherheitserkenntnissen oder verdächtigen Aktivitäten zu analysieren, zu untersuchen und schnell zu identifizieren. Detective sammelt automatisch Protokolldaten von Ihren AWS Ressourcen. Es verwendet dann Machine Learning, statistische Analysen und die Diagrammtheorie, um Visualisierungen zu erstellen, mit denen Sie effektive Sicherheitsuntersuchungen schneller und effizienter durchführen können. Detective bietet vordefinierte Datenaggregationen, Übersichten und Kontexte, mit denen Sie Art und Ausmaß möglicher Sicherheitsprobleme schnell analysieren und feststellen können. Weitere Informationen finden Sie im Benutzerhandbuch von Amazon Detective.

Detective organisiert Kubernetes und verarbeitet AWS Daten zu Ergebnissen wie:

  • Amazon EKS-Clusterdetails, einschließlich der IAM-Identität, mit der der Cluster erstellt wurde, und der Servicerolle des Clusters. Sie können die AWS und die Kubernetes API-Aktivität dieser IAM-Identitäten mit Detective untersuchen.

  • Container-Details, wie das Image und der Sicherheitskontext. Sie können sich die Angaben auch für beendete Pods ansehen.

  • Kubernetes-API-Aktivität, einschließlich allgemeiner Trends bei der API-Aktivität und Details zu bestimmten API-Aufrufen. Sie können beispielsweise die Anzahl der erfolgreichen und fehlgeschlagenen Kubernetes-API-Aufrufe anzeigen, die in einem ausgewählten Zeitraum ausgegeben wurden. Darüber hinaus kann der Abschnitt über neu beobachtete API-Aufrufe hilfreich sein, um verdächtige Aktivitäten zu identifizieren.

Amazon EKS Audit Logs sind ein optionales Datenquellenpaket, das Ihrem Detective-Verhaltensdiagramm hinzugefügt werden kann. Sie können die verfügbaren optionalen Quellpakete und deren Status in Ihrem Konto einsehen. Weitere Informationen finden Sie unter Amazon-EKS-Auditprotokolle für Detective im Benutzerhandbuch von Amazon Detective.

Verwenden Sie Amazon Detective mit Amazon EKS

Ergebnisse für einen Amazon-EKS-Cluster überprüfen

Bevor Sie die Ergebnisse überprüfen können, muss Detective für mindestens 48 Stunden in derselben Umgebung aktiviert sein AWS-Region , in der sich Ihr Cluster befindet. Weitere Informationen finden Sie unter Einrichten von Amazon Detective im Benutzerhandbuch von Amazon Detective.

  1. Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Wählen Sie Search (Suche) im linken Navigationsbereich.

  3. Wählen Sie Choose type (Typ auswählen) und anschließend EKS cluster (EKS-Cluster) aus.

  4. Geben Sie den Clusternamen oder ARN ein und wählen Sie dann Search (Suchen) aus.

  5. Wählen Sie in den Suchergebnissen den Namen des Clusters aus, für den Sie Aktivitäten anzeigen möchten. Weitere Informationen darüber, was Sie sich ansehen können, finden Sie unter Allgemeine Kubernetes-API-Aktivität mit einem Amazon EKS-Cluster im Benutzerhandbuch von Amazon Detective.