Fonctionnalités de EKS la protection

EKSsurveillance du journal d'audit

EKSles journaux d'audit capturent les actions séquentielles au sein de votre EKS cluster Amazon, notamment les activités des utilisateurs, des applications utilisant Kubernetes API et du plan de contrôle. La journalisation d'audit est un composant de tous les clusters Kubernetes.

Pour plus d'informations, consultez la section Audit dans la documentation Kubernetes.

Amazon EKS autorise l'ingestion des journaux d'EKSaudit en tant qu'Amazon CloudWatch Logs via la fonction de journalisation du plan de EKS contrôle. GuardDuty ne gère pas la journalisation de votre plan de EKS contrôle Amazon et ne rend pas les journaux EKS d'audit accessibles sur votre compte si vous ne les avez pas activés pour AmazonEKS. Pour gérer l'accès à vos journaux d'EKSaudit et leur conservation, vous devez configurer la fonctionnalité de journalisation du plan de EKS contrôle Amazon. Pour plus d'informations, consultez la section Activation et désactivation des journaux du plan de contrôle dans le guide de EKS l'utilisateur Amazon.

Pour plus d'informations sur la configuration de la surveillance des journaux d'EKSaudit, consultezEKSSurveillance du journal d'audit.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

EKSProtection

EKSSurveillance du journal d'audit