Erkennen Sie Bedrohungen mit Amazon GuardDuty - Amazon EKS

Helfen Sie mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erkennen Sie Bedrohungen mit Amazon GuardDuty

Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihnen hilft, Ihre Konten, Container, Workloads und die Daten in Ihrer AWS Umgebung zu schützen. Mithilfe von Modellen für maschinelles Lernen (ML) und Funktionen zur Erkennung von Anomalien und Bedrohungen werden GuardDuty kontinuierlich verschiedene Protokollquellen und Laufzeitaktivitäten überwacht, um potenzielle Sicherheitsrisiken und böswillige Aktivitäten in Ihrer Umgebung zu identifizieren und zu priorisieren.

GuardDuty Bietet unter anderem die folgenden beiden Funktionen zur Erkennung potenzieller Bedrohungen für Ihre EKS-Cluster: EKS-Schutz und Runtime Monitoring.

EKS-Schutz

Diese Funktion deckt die Bedrohungserkennung ab und hilft Ihnen, Amazon EKS-Cluster zu schützen, indem die zugehörigen KubernetesAudit-Protokolle überwacht werden. KubernetesAudit-Logs erfassen sequenzielle Aktionen innerhalb Ihres Clusters, einschließlich Aktivitäten von Benutzern, Anwendungen, die die Kubernetes API verwenden, und der Kontrollebene. So GuardDuty kann beispielsweise festgestellt werden, dass APIs, die aufgerufen wurden, um potenziell Ressourcen in einem Kubernetes Cluster zu manipulieren, von einem nicht authentifizierten Benutzer aufgerufen wurden.

Wenn Sie EKS Protection aktivieren, können GuardDuty Sie nur zur kontinuierlichen Erkennung von Bedrohungen auf Ihre Amazon EKS-Auditprotokolle zugreifen. Wenn eine potenzielle Bedrohung für Ihren Cluster GuardDuty identifiziert wird, generiert es ein zugehöriges Kubernetes Audit-Log-Ergebnis eines bestimmten Typs. Weitere Informationen zu den Arten von Ergebnissen, die anhand von Kubernetes Audit-Logs verfügbar sind, finden Sie unter Kubernetes Audit-Logs — Finding Types im GuardDuty Amazon-Benutzerhandbuch.

Weitere Informationen finden Sie unter EKS-Schutz im GuardDuty Amazon-Benutzerhandbuch.

Laufzeit-Überwachung

Diese Funktion überwacht und analysiert Ereignisse auf Betriebssystemebene, Netzwerk- und Dateiereignisse, um Ihnen zu helfen, potenzielle Bedrohungen bei bestimmten AWS Workloads in Ihrer Umgebung zu erkennen.

Wenn Sie Runtime Monitoring aktivieren und den GuardDuty Agenten in Ihren Amazon EKS-Clustern installieren, GuardDuty beginnt die Überwachung der Runtime-Ereignisse, die mit diesem Cluster verknüpft sind. Wenn eine potenzielle Bedrohung für Ihren Cluster GuardDuty identifiziert wird, wird ein zugehöriges Runtime Monitoring-Ergebnis generiert. Beispielsweise kann eine Bedrohung möglicherweise damit beginnen, dass ein einzelner Container kompromittiert wird, auf dem eine anfällige Webanwendung ausgeführt wird. Diese Webanwendung verfügt möglicherweise über Zugriffsberechtigungen für die zugrunde liegenden Container und Workloads. In diesem Szenario könnten falsch konfigurierte Anmeldeinformationen möglicherweise zu einem umfassenderen Zugriff auf das Konto und die darin gespeicherten Daten führen.

Um Runtime Monitoring zu konfigurieren, installieren Sie den GuardDuty Agenten als Amazon EKS-Add-on in Ihrem Cluster. Weitere Informationen zum Add-on finden Sie unterVerfügbare Amazon-EKS-Add-Ons von Amazon EKS.

Weitere Informationen finden Sie unter Runtime Monitoring im GuardDuty Amazon-Benutzerhandbuch.