Amazon Detective - Amazon EKS
Utilisation d'Amazon Detective avec Amazon EKS

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon Detective

Amazon Detective vous permet d'analyser, d'enquêter et d'identifier rapidement la cause racine des résultats de sécurité ou des activités suspectes. Detective collecte automatiquement les données du journal à partir de vos AWS ressources. Detective utilise ensuite le machine learning, l’analyse statistique et la théorie des graphiques pour générer des visualisations qui vous aideront à mener des investigations de sécurité plus rapides et plus efficaces. Les agrégations de données, les résumés et le contexte prédéfinis de Detective vous aident à analyser et à déterminer rapidement la nature et l’étendue des éventuels problèmes de sécurité. Pour plus d'informations, consultez le Guide de l'utilisateur Amazon Detective.

Detective organise Kubernetes et AWS collecte des données pour obtenir des résultats tels que :

  • Les détails du cluster Amazon EKS, y compris l'identité IAM qui a créé le cluster et la fonction du service du cluster. Vous pouvez étudier l'activité AWS et l'activité des Kubernetes API de ces identités IAM avec Detective.

  • Les détails du conteneur, tels que l'image et le contexte de sécurité. Vous pouvez également examiner les détails des Pods terminés.

  • L'activité de l'API Kubernetes, y compris les tendances générales de l'activité de l'API et les détails sur les appels spécifiques de l'API. Par exemple, vous pouvez afficher le nombre d'appels API Kubernetes réussis et échoués qui ont été émis au cours d'une période sélectionnée. En outre, la section sur les appels d'API récemment observés peut être utile pour identifier une activité suspecte.

Les journaux d'audit Amazon EKS sont un package de source de données facultatif qui peut être ajouté à votre graphe de comportement Detective. Vous pouvez afficher les packages source facultatifs disponibles et leur état dans votre compte. Pour plus d'informations, veuillez consulter la rubrique Journaux d'audit d'Amazon EKS pour Detective dans le Guide de l'utilisateur Amazon Detective.

Utilisation d'Amazon Detective avec Amazon EKS

Pour examiner les résultats d'un cluster Amazon EKS

Avant de pouvoir examiner les résultats, Detective doit être activé pendant au moins 48 heures au même endroit Région AWS que votre cluster. Pour plus d'informations, veuillez consulter la rubrique Configuration d'Amazon Detective dans le Guide de l'utilisateur Amazon Detective.

  1. Ouvrez la console Detective à l'adresse suivante : https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation de gauche, sélectionnez Search (Rechercher).

  3. Sélectionnez Choose type (Choisir le type), puis sélectionnez EKS cluster.

  4. Saisissez le nom du cluster ou l'ARN, puis choisissez Search (Rechercher).

  5. Dans les résultats de la recherche, sélectionnez le nom du cluster dont vous souhaitez consulter l'activité. Pour plus d'informations sur ce que vous pouvez consulter, consultez la rubrique Activité globale de l'API Kubernetes impliquant un cluster Amazon EKS dans le Guide de l'utilisateur Amazon Detective.