Supervisión del tiempo de ejecución de EKS en GuardDuty

EKS Runtime Monitoring proporciona cobertura de detección de amenazas en tiempo de ejecución para los nodos y contenedores de Amazon Elastic Kubernetes Service (Amazon EKS) de su entorno. AWS EKS Runtime Monitoring utiliza un agente de GuardDuty seguridad que añade visibilidad en tiempo de ejecución a las cargas de trabajo individuales de EKS, por ejemplo, el acceso a los archivos, la ejecución de procesos y las conexiones de red. El agente GuardDuty de seguridad ayuda a GuardDuty identificar los contenedores específicos de los clústeres de EKS que pueden estar en peligro. También puede detectar los intentos de transferir los privilegios de un contenedor individual al EC2 host subyacente y al AWS entorno más amplio.

Con la disponibilidad de Runtime Monitoring, se GuardDuty ha consolidado la experiencia de consola de EKS Runtime Monitoring en Runtime Monitoring. GuardDuty no migrará automáticamente la configuración de EKS Runtime Monitoring en su nombre. Para ello, es necesario que actúe. Si desea seguir utilizando únicamente EKS Runtime Monitoring, puede usar APIs o AWS CLI para comprobar y actualizar el estado de la configuración actual de EKS Runtime Monitoring. Sin embargo, GuardDuty recomienda Migrar de la Supervisión en tiempo de ejecución de EKS a la Supervisión en tiempo de ejecución usar Runtime Monitoring para monitorear los clústeres de Amazon EKS.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Agentes de seguridad en el mismo host

Configurar la Supervisión en tiempo de ejecución de EKS para entornos con varias cuentas (API)