EKSSurveillance du temps d'exécution dans GuardDuty

EKSRuntime Monitoring fournit une couverture de détection des menaces liées à l'exécution pour les nœuds et les conteneurs Amazon Elastic Kubernetes Service (EKSAmazon) au sein de votre environnement. AWS EKSLa surveillance du temps d'exécution utilise un agent de GuardDuty sécurité qui augmente la visibilité de l'exécution sur les EKS charges de travail individuelles, par exemple l'accès aux fichiers, l'exécution des processus et les connexions réseau. L'agent GuardDuty de sécurité permet GuardDuty d'identifier les conteneurs spécifiques de vos EKS clusters qui sont potentiellement compromis. Il peut également détecter les tentatives d'augmentation des privilèges d'un conteneur individuel vers l'EC2hôte sous-jacent et vers l' AWS environnement au sens large.

Avec la disponibilité de la surveillance du temps d'exécution, l'expérience de console pour la surveillance du temps EKS d'exécution GuardDuty a été consolidée dans la surveillance du temps d'exécution. GuardDuty ne migrera pas automatiquement vos paramètres de surveillance du temps EKS d'exécution en votre nom. Cela nécessite une action de votre part. Si vous souhaitez continuer à utiliser uniquement le EKS Runtime Monitoring, vous pouvez utiliser le APIs ou AWS CLI pour vérifier et mettre à jour l'état de configuration existant pour EKS Runtime Monitoring. Il GuardDuty recommande toutefois Migration de la surveillance du temps EKS d'exécution vers la surveillance du temps d'exécution d'utiliser Runtime Monitoring pour surveiller vos EKS clusters Amazon.