Analysez les événements de sécurité sur EKS avec Amazon Detective - Amazon EKS
Utilisation d'Amazon Detective avec Amazon EKS

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Analysez les événements de sécurité sur EKS avec Amazon Detective

Amazon Detective vous permet d'analyser, d'enquêter et d'identifier rapidement la cause racine des résultats de sécurité ou des activités suspectes. Detective collecte automatiquement les données du journal à partir de vos AWS ressources. Detective utilise ensuite le machine learning, l’analyse statistique et la théorie des graphes pour générer des visualisations qui vous aideront à mener des investigations de sécurité plus rapides et plus efficaces. Les agrégations de données, les résumés et le contexte prédéfinis de Detective vous aident à analyser et à déterminer rapidement la nature et l’étendue des éventuels problèmes de sécurité. Pour plus d'informations, consultez le Guide de l'utilisateur Amazon Detective.

Detective organise Kubernetes et les AWS données en résultats tels que :

  • Les détails du cluster Amazon EKS, y compris l'identité IAM qui a créé le cluster et la fonction du service du cluster. Vous pouvez étudier l'activité de ces identités IAM AWS et l'activité de l'API Kubernetes avec Detective.

  • Les détails du conteneur, tels que l'image et le contexte de sécurité. Vous pouvez également consulter les informations relatives aux pods résiliés.

  • Activité des API Kubernetes, y compris les tendances générales de l'activité des API et les détails sur des appels d'API spécifiques. Par exemple, vous pouvez afficher le nombre d'appels d'API Kubernetes réussis et échoués qui ont été émis pendant une période sélectionnée. En outre, la section sur les appels d'API récemment observés peut être utile pour identifier une activité suspecte.

Les journaux d'audit Amazon EKS sont un package de source de données facultatif qui peut être ajouté à votre graphe de comportement Detective. Vous pouvez afficher les packages source facultatifs disponibles et leur état dans votre compte. Pour plus d'informations, veuillez consulter la rubrique Journaux d'audit d'Amazon EKS pour Detective dans le Guide de l'utilisateur Amazon Detective.

Utilisation d'Amazon Detective avec Amazon EKS

Avant de pouvoir examiner les résultats, Detective doit être activé pendant au moins 48 heures dans la même AWS région que celle dans laquelle se trouve votre cluster. Pour plus d'informations, veuillez consulter la rubrique Configuration d'Amazon Detective dans le Guide de l'utilisateur Amazon Detective.

  1. Ouvrez la console Detective à l'adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation de gauche, sélectionnez Search (Rechercher).

  3. Sélectionnez Choose type (Choisir le type), puis sélectionnez EKS cluster.

  4. Saisissez le nom du cluster ou l'ARN, puis choisissez Search (Rechercher).

  5. Dans les résultats de la recherche, sélectionnez le nom du cluster dont vous souhaitez consulter l'activité. Pour plus d'informations sur ce que vous pouvez consulter, consultez la section Activité globale de l'API Kubernetes impliquant un cluster Amazon EKS dans le manuel Amazon Detective User Guide.