**Unterstützung für die Verbesserung dieser Seite beitragen** Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link **Diese Seite bearbeiten auf**, der sich im rechten Bereich jeder Seite befindet. Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erkennen Sie Bedrohungen mit Amazon GuardDuty Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihnen hilft, Ihre Konten, Container, Workloads und die Daten in Ihrer AWS Umgebung zu schützen. Mithilfe von Modellen für maschinelles Lernen (ML) und Funktionen zur Erkennung von Anomalien und Bedrohungen werden GuardDuty kontinuierlich verschiedene Protokollquellen und Laufzeitaktivitäten überwacht, um potenzielle Sicherheitsrisiken und böswillige Aktivitäten in Ihrer Umgebung zu identifizieren und zu priorisieren. GuardDuty Bietet unter anderem die folgenden beiden Funktionen zur Erkennung potenzieller Bedrohungen für Ihre EKS-Cluster: *EKS-Schutz* und *Runtime* Monitoring. **Anmerkung** **Neu:** Amazon EKS Auto Mode lässt sich in integrieren GuardDuty. **EKS-Schutz** Dieses Feature bietet Schutz vor Bedrohungen, indem es die zugehörigen Kubernetes-Auditprotokolle überwacht und so zum Schutz Ihrer Amazon-EKS-Cluster beiträgt. Kubernetes-Auditprotokolle erfassen sequenzielle Aktionen innerhalb Ihres Clusters, einschließlich Aktivitäten von Benutzern, Anwendungen, welche die Kubernetes-API verwenden, und der Steuerebene. GuardDuty Kann beispielsweise erkennen, dass APIs Aufrufe zur potenziellen Manipulation von Ressourcen in einem Kubernetes-Cluster von einem nicht authentifizierten Benutzer aufgerufen wurden. Wenn Sie EKS Protection aktivieren, können GuardDuty Sie nur zur kontinuierlichen Erkennung von Bedrohungen auf Ihre Amazon EKS-Auditprotokolle zugreifen. Wenn eine potenzielle Bedrohung für Ihren Cluster GuardDuty identifiziert wird, generiert es ein zugehöriges *Kubernetes-Audit-Log-Ergebnis* eines bestimmten Typs. Weitere Informationen zu den Arten von Ergebnissen, die in Kubernetes-Audit-Logs verfügbar sind, finden Sie unter [Kubernetes-Audit-Logs — Finding Types im Amazon-Benutzerhandbuch](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-kubernetes.html). GuardDuty Weitere Informationen finden Sie unter [EKS-Schutz](https://docs.aws.amazon.com/guardduty/latest/ug/kubernetes-protection.html) im GuardDuty Amazon-Benutzerhandbuch. **Laufzeitüberwachung** Diese Funktion überwacht und analysiert Ereignisse auf Betriebssystemebene, Netzwerk- und Dateiereignisse, um Ihnen zu helfen, potenzielle Bedrohungen bei bestimmten AWS Workloads in Ihrer Umgebung zu erkennen. Wenn Sie *Runtime Monitoring* aktivieren und den GuardDuty Agenten in Ihren Amazon EKS-Clustern installieren, GuardDuty beginnt die Überwachung der Runtime-Ereignisse, die mit diesem Cluster verknüpft sind. Beachten Sie, dass der GuardDuty Agent und *Runtime Monitoring* nicht für Amazon EKS-Hybridknoten verfügbar sind, sodass *Runtime Monitoring* nicht für Runtime-Ereignisse verfügbar ist, die auf Ihren Hybridknoten auftreten. Wenn eine potenzielle Bedrohung für Ihren Cluster GuardDuty identifiziert wird, wird ein zugehöriges *Runtime Monitoring-Ergebnis* generiert. Eine Bedrohung kann beispielsweise dadurch entstehen, dass ein einzelner Container kompromittiert wird, auf dem eine anfällige Web-Anwendung ausgeführt wird. Diese Web-Anwendung verfügt möglicherweise über Zugriffsberechtigungen für die zugrunde liegenden Container und Workloads. In diesem Fall könnten falsch konfigurierte Anmeldedaten möglicherweise zu einem umfassenderen Zugriff auf das Konto und die darin gespeicherten Daten führen. Um *Runtime Monitoring* zu konfigurieren, installieren Sie den GuardDuty Agenten als *Amazon EKS-Add-on* in Ihrem Cluster. Weitere Informationen zu Add-Ons finden Sie unter [AWS Add-Ons](workloads-add-ons-available-eks.md). Weitere Informationen finden Sie unter [Runtime Monitoring](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring.html) im GuardDuty Amazon-Benutzerhandbuch.