Journaux EKS d'audit Amazon - Amazon Detective

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journaux EKS d'audit Amazon

Les journaux EKS d'audit Amazon sont un package de sources de données facultatif qui peut être ajouté à votre graphe de comportement Detective. Vous pouvez consulter les packages source facultatifs disponibles, ainsi que leur statut dans votre compte, depuis la page Paramètres de la console ou via le DetectiveAPI.

Un essai gratuit de 30 jours est fourni pour cette source de données. Pour en savoir plus, consultez Essai gratuit pour les sources de données facultatives.

L'activation des journaux EKS d'audit Amazon permet à Detective d'ajouter des informations détaillées sur les ressources créées avec Amazon EKS à votre graphe de comportement. Cette source de données améliore les informations fournies sur les types d'entités suivants : EKS Cluster, Kubernetes Pod, Container Image et Kubernetes subject.

En outre, si vous avez activé les journaux EKS d'audit en tant que source de données sur Amazon, GuardDuty vous pourrez consulter les informations relatives aux résultats de Kubernetes à partir de. GuardDuty Pour plus d'informations sur l'activation de cette source de données dans la GuardDuty section Protection de Kubernetes sur Amazon. GuardDuty

Note

Cette source de données est activée par défaut pour les nouveaux graphes de comportement créés après le 26 juillet 2022. Pour les graphes de comportement créés avant le 26 juillet 2022, ils doivent être activés manuellement.

Ajouter ou supprimer les journaux EKS d'audit Amazon en tant que source de données facultative :

  1. Ouvrez la console Detective à l'adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation, sous Paramètres, choisissez Général.

  3. Sous Packages source, sélectionnez les journaux EKS d'audit pour activer cette source de données. S'il est déjà activé, sélectionnez-le à nouveau pour ne plus intégrer les journaux EKS d'audit dans votre graphe de comportement.