Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
GuardDuty EKSProtection
EKSLa protection vous aide à détecter les activités potentiellement suspectes dans les clusters Amazon Elastic Kubernetes Service (EKSAmazon) de votre environnement. EKSLa protection utilise des journaux EKS d'audit pour capturer les activités chronologiques des utilisateurs, des applications à l'aide de Kubernetes API et du plan de contrôle.
Lorsque vous activez EKS la protection, vous commencez GuardDuty immédiatement EKSjournaux d'audit dans EKS Protection à surveiller vos EKS clusters Amazon et à les analyser pour détecter toute activité potentiellement malveillante et suspecte. Il utilise les événements du journal EKS d'audit directement depuis la fonction de journalisation du plan de EKS contrôle Amazon via un flux indépendant et duplicatif de journaux d'audit. Ce processus ne nécessite aucune configuration supplémentaire et n'affecte aucune des configurations de journalisation existantes du plan de EKS contrôle Amazon que vous pourriez avoir.
Lorsqu'une menace potentielle est GuardDuty détectée sur la base de la surveillance du journal EKS d'audit, elle génère un constat de sécurité. Pour plus d'informations sur les types de recherche GuardDuty susceptibles d'être générés lorsque vous activez EKS la protection, consultezEKSTypes de détection de protection.
essai gratuit de 30 jours
-
Lorsque vous activez GuardDuty in an Compte AWS in an Région AWS pour la première fois, vous bénéficiez d'un essai gratuit de 30 jours. Dans ce cas, GuardDuty vous activerez également EKS la protection, qui est incluse dans l'essai gratuit de 30 jours.
-
Lorsque vous utilisez déjà EKS Protection GuardDuty et que vous décidez de l'activer pour la première fois, votre compte dans cette région bénéficiera d'un essai gratuit de 30 jours de EKS Protection.
-
Vous pouvez choisir de désactiver EKS la protection à tout moment. S'il reste des jours d'essai gratuits sur votre compte dans une région, vous pouvez les utiliser si vous choisissez de réactiver EKS la protection.
-
Au cours de l'essai gratuit de 30 jours, vous pouvez obtenir une estimation de vos coûts d'utilisation pour ce compte et cette région. Une fois l'essai gratuit de 30 jours terminé, la EKS protection GuardDuty n'est pas automatiquement désactivée. Votre compte dans cette région commencera à entraîner des frais d'utilisation. Pour de plus amples informations, veuillez consulter Estimation du coût d'utilisation.
Lorsque vous désactivez EKS la protection, la surveillance et l'analyse des journaux EKS d'audit de vos EKS ressources Amazon sont GuardDuty immédiatement arrêtées.
EKSLa protection peut ne pas être disponible partout Régions AWS où elle GuardDuty est disponible. Pour de plus amples informations, veuillez consulter Disponibilité des fonctionnalités propres à la région.
Note
EKSLa surveillance du temps d'exécution est gérée dans le cadre de la surveillance du temps d'exécution. Pour de plus amples informations, veuillez consulter GuardDuty Surveillance du temps d'exécution.
EKSjournaux d'audit dans EKS Protection
EKSles journaux d'audit capturent les actions séquentielles au sein de votre EKS cluster Amazon, notamment les activités des utilisateurs, des applications utilisant Kubernetes API et du plan de contrôle. La journalisation d'audit est un composant de tous les clusters Kubernetes.
Pour plus d'informations, consultez la section Audit
Amazon EKS autorise l'ingestion des journaux d'EKSaudit en tant qu'Amazon CloudWatch Logs via la fonction de journalisation du plan de EKS contrôle. GuardDuty ne gère pas la journalisation de votre plan de EKS contrôle Amazon et ne rend pas les journaux EKS d'audit accessibles sur votre compte si vous ne les avez pas activés pour AmazonEKS. Pour gérer l'accès à vos journaux d'EKSaudit et leur conservation, vous devez configurer la fonctionnalité de journalisation du plan de EKS contrôle Amazon. Pour plus d'informations, consultez la section Activation et désactivation des journaux du plan de contrôle dans le guide de EKS l'utilisateur Amazon.
