Protección de EKS en GuardDuty
La protección de EKS ayuda a detectar posibles riesgos de seguridad en los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) en el entorno de AWS. Por ejemplo, ayuda a detectar cuándo un actor no autenticado accede a un clúster de EKS mal configurado e intenta recopilar secretos o credenciales de AWS del clúster. La protección de EKS utiliza los registros de auditoría de EKS para analizar las actividades de los usuarios y las aplicaciones.
Al habilitar la protección de EKS, GuardDuty comienza inmediatamente a supervisar Registros de auditoría de EKS en la protección de EKS de los clústeres de Amazon EKS y los analiza en busca de actividades potencialmente maliciosas y sospechosas. Consume eventos de registro de auditoría de EKS directamente de la característica de registro del plano de control de Amazon EKS a través de una secuencia independiente y duplicada de registros de auditoría. Este proceso no requiere ninguna configuración adicional ni afecta a ninguna configuración de registro del plano de control de Amazon EKS existente que pueda tener.
Cuando GuardDuty detecta una amenaza potencial basada en la supervisión del registro de auditoría de EKS, genera un resultado de seguridad. Para obtener información sobre los tipos de resultados que GuardDuty puede generar cuando se habilita la protección de EKS, consulte Tipos de resultados de la protección de EKS.
Prueba gratuita de 30 días
-
Al habilitar GuardDuty en una Cuenta de AWS en una Región de AWS por primera vez, obtendrá una prueba gratuita de 30 días. En este caso, GuardDuty también habilitará la protección de EKS, que está incluida en la prueba gratuita de 30 días.
-
Si ya utiliza GuardDuty y decide habilitar la protección de EKS por primera vez, la cuenta de esta región recibirá una prueba gratuita de 30 días para la protección de EKS.
-
Puede optar por desactivar la protección de EKS en cualquier momento. Si aún le quedan días de la prueba gratuita en la cuenta en una región, puede utilizarlos si decide volver a habilitar la protección de EKS.
-
Durante los 30 días de la prueba gratuita, puede obtener una estimación de los costos de su uso en esa cuenta y región. Una vez finalizada la prueba gratuita de 30 días, GuardDuty no desactivará automáticamente la protección de EKS. La cuenta en esta región comenzará a incurrir en costos de uso. Para obtener más información, consulte Estimar el costo de uso.
Al desactivar la protección de EKS, GuardDuty dejará inmediatamente de supervisar y analizar los registros de auditoría de EKS para los recursos de Amazon EKS.
Es posible que la protección de EKS no esté disponible en todas las Regiones de AWS en las que GuardDuty está disponible. Para obtener más información, consulte Disponibilidad de características específicas por región.
nota
La Supervisión en tiempo de ejecución de EKS se administra como parte de la Supervisión en tiempo de ejecución. Para obtener más información, consulte Supervisión del tiempo de ejecución de GuardDuty.
Registros de auditoría de EKS en la protección de EKS
Los registros de auditoría de EKS capturan las acciones secuenciales del clúster de Amazon EKS, incluidas las actividades de los usuarios, las aplicaciones que utilizan la API de Kubernetes y el plano de control. El registro de auditoría es un componente de todos los clústeres de Kubernetes.
Para obtener más información, consulte la sección de auditorías
Amazon EKS permite que los registros de auditoría de EKS se ingieran como registros de Amazon CloudWatch a través de la característica de registro del plano de control de EKS. GuardDuty no administra el registro del plano de control de Amazon EKS ni hace que los registros de auditoría de EKS sean accesibles en la cuenta si no los ha habilitado para Amazon EKS. Para administrar el acceso a los registros de auditoría de EKS y su retención, deberá configurar la característica de registro del plano de control de Amazon EKS. Para obtener más información, consulte Habilitar y deshabilitar registros de plano de control en la Guía del usuario de Amazon EKS.
