Hilf mit, diese Seite zu verbessern
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihnen hilft, Ihre Konten, Container, Workloads und die Daten in Ihrer AWS Umgebung zu schützen. Mithilfe von Modellen für maschinelles Lernen (ML) und Funktionen zur Erkennung von Anomalien und Bedrohungen werden GuardDuty kontinuierlich verschiedene Protokollquellen und Laufzeitaktivitäten überwacht, um potenzielle Sicherheitsrisiken und böswillige Aktivitäten in Ihrer Umgebung zu identifizieren und zu priorisieren.
GuardDuty Bietet unter anderem die folgenden beiden Funktionen zur Erkennung potenzieller Bedrohungen für Ihre EKS-Cluster: EKS-Schutz und Runtime Monitoring.
Anmerkung
Neu: Amazon EKS Auto Mode lässt sich in integrieren GuardDuty.
- EKS-Schutz
-
Diese Funktion deckt die Bedrohungserkennung ab und hilft Ihnen, Amazon EKS-Cluster zu schützen, indem die zugehörigen Kubernetes-Audit-Logs überwacht werden. Kubernetes-Audit-Logs erfassen sequentielle Aktionen innerhalb Ihres Clusters, einschließlich Aktivitäten von Benutzern, Anwendungen, die die Kubernetes-API verwenden, und der Kontrollebene. So GuardDuty können Sie beispielsweise feststellen, dass Aufrufe zur potenziellen Manipulation von Ressourcen in einem Kubernetes-Cluster von einem nicht authentifizierten Benutzer APIs aufgerufen wurden.
Wenn Sie EKS Protection aktivieren, können GuardDuty Sie nur zur kontinuierlichen Erkennung von Bedrohungen auf Ihre Amazon EKS-Auditprotokolle zugreifen. Wenn eine potenzielle Bedrohung für Ihren Cluster GuardDuty identifiziert wird, generiert es ein zugehöriges Kubernetes-Audit-Log-Ergebnis eines bestimmten Typs. Weitere Informationen zu den Arten von Ergebnissen, die in Kubernetes-Audit-Logs verfügbar sind, finden Sie unter Kubernetes-Audit-Logs — Finding Types im Amazon-Benutzerhandbuch. GuardDuty
Weitere Informationen finden Sie unter EKS-Schutz im GuardDuty Amazon-Benutzerhandbuch.
- Überwachung der Laufzeit
-
Diese Funktion überwacht und analysiert Ereignisse auf Betriebssystemebene, Netzwerk- und Dateiereignisse, um Sie bei der Erkennung potenzieller Bedrohungen in bestimmten AWS Workloads in Ihrer Umgebung zu unterstützen.
Wenn Sie Runtime Monitoring aktivieren und den GuardDuty Agenten in Ihren Amazon EKS-Clustern installieren, GuardDuty beginnt die Überwachung der Runtime-Ereignisse, die mit diesem Cluster verknüpft sind. Beachten Sie, dass der GuardDuty Agent und Runtime Monitoring nicht für Amazon EKS-Hybridknoten verfügbar sind, sodass Runtime Monitoring nicht für Runtime-Ereignisse verfügbar ist, die auf Ihren Hybridknoten auftreten. Wenn eine potenzielle Bedrohung für Ihren Cluster GuardDuty identifiziert wird, wird ein zugehöriges Runtime Monitoring-Ergebnis generiert. Beispielsweise kann eine Bedrohung möglicherweise damit beginnen, dass ein einzelner Container kompromittiert wird, auf dem eine anfällige Webanwendung ausgeführt wird. Diese Webanwendung verfügt möglicherweise über Zugriffsberechtigungen für die zugrunde liegenden Container und Workloads. In diesem Szenario könnten falsch konfigurierte Anmeldeinformationen möglicherweise zu einem umfassenderen Zugriff auf das Konto und die darin gespeicherten Daten führen.
Um Runtime Monitoring zu konfigurieren, installieren Sie den GuardDuty Agenten als Amazon EKS-Add-on in Ihrem Cluster. Weitere Informationen zum Add-on finden Sie unterAWS Add-Ons.
Weitere Informationen finden Sie unter Runtime Monitoring im GuardDuty Amazon-Benutzerhandbuch.
