Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
GuardDuty EKSProtección
EKSLa protección le ayuda a detectar actividades potencialmente sospechosas en los clústeres de Amazon Elastic Kubernetes Service (EKSAmazon) de su entorno. EKSLa protección utiliza registros de EKS auditoría para capturar las actividades cronológicas de los usuarios y las aplicaciones mediante Kubernetes y el plano API de control.
Al activar la EKS protección, comienza GuardDuty inmediatamente a monitorizar tus EKS clústeres EKSregistros de auditoría en EKS Protection de Amazon y a analizarlos en busca de actividades potencialmente maliciosas y sospechosas. Consume los eventos del registro de EKS auditoría directamente desde la función de registro del plano de EKS control de Amazon a través de un flujo independiente y duplicado de registros de auditoría. Este proceso no requiere ninguna configuración adicional ni afecta a ninguna configuración de registro del plano de EKS control de Amazon existente que pueda tener.
Cuando GuardDuty detecta una amenaza potencial en función de la supervisión del registro de EKS auditoría, genera una comprobación de seguridad. Para obtener información sobre los tipos de hallazgos que se GuardDuty pueden generar al activar EKS la protección, consulteEKSTipos de hallazgos de protección.
Periodo de prueba gratuito de 30 días
-
Cuando lo GuardDuty habilitas Cuenta de AWS in an Región de AWS por primera vez, obtienes una prueba gratuita de 30 días. En este caso, también GuardDuty habilitará la EKS protección, que está incluida en la prueba gratuita de 30 días.
-
Cuando ya esté utilizando la EKS protección GuardDuty y decida activarla por primera vez, su cuenta de esta región dispondrá de una prueba gratuita de 30 días para EKS disfrutar de la protección.
-
Puede optar por desactivar la EKS protección en cualquier momento. Si quedan días de prueba gratuitos en tu cuenta en una región, puedes usarlos si alguna vez decides volver a activar EKS la protección.
-
Durante la prueba gratuita de 30 días, puede obtener una estimación de los costes de uso en esa cuenta y región. Una vez finalizada la prueba gratuita de 30 días, la protección GuardDuty no se desactiva EKS automáticamente. Su cuenta en esta región empezará a incurrir en costes de uso. Para obtener más información, consulte Estimación del costo de uso.
Al deshabilitar la EKS protección, deja de monitorear y analizar GuardDuty inmediatamente los registros de EKS auditoría de sus EKS recursos de Amazon.
EKSEs posible que la protección no esté disponible en todos los Regiones de AWS lugares donde GuardDuty está disponible. Para obtener más información, consulte Disponibilidad de características específicas por región.
nota
EKSLa supervisión del tiempo de ejecución se gestiona como parte de la supervisión del tiempo de ejecución. Para obtener más información, consulte GuardDuty Supervisión del tiempo de ejecución.
EKSregistros de auditoría en EKS Protection
EKSlos registros de auditoría capturan acciones secuenciales dentro de tu EKS clúster de Amazon, incluidas las actividades de los usuarios, las aplicaciones que utilizan Kubernetes API y el plano de control. El registro de auditoría es un componente de todos los clústeres de Kubernetes.
Para obtener más información, consulte la sección de auditorías
Amazon EKS permite que los registros de EKS auditoría se ingieran como Amazon CloudWatch Logs a través de la función de registro del plano de EKS control. GuardDuty no gestiona el registro del plano de EKS control de Amazon ni permite que los registros de EKS auditoría estén accesibles en tu cuenta si no los has habilitado para AmazonEKS. Para gestionar el acceso a tus registros de EKS auditoría y su conservación, debes configurar la función de registro del plano de EKS control de Amazon. Para obtener más información, consulta Cómo habilitar y deshabilitar los registros del plano de control en la Guía del EKS usuario de Amazon.
