Analisis peristiwa keamanan di EKS dengan Amazon Detective - Amazon EKS
Gunakan Amazon Detective dengan Amazon EKS

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Analisis peristiwa keamanan di EKS dengan Amazon Detective

Amazon Detective membantu Anda menganalisis, menyelidiki, dan mengidentifikasi akar penyebab temuan keamanan atau aktivitas mencurigakan dengan cepat. Detective secara otomatis mengumpulkan data log dari sumber daya Anda. AWS Kemudian menggunakan pembelajaran mesin, analisis statistik, dan teori grafik untuk menghasilkan visualisasi yang membantu Anda melakukan penyelidikan keamanan yang lebih cepat dan lebih efisien. Agregasi data Detective prebuilt, ringkasan, dan konteks membantu Anda menganalisis dan menentukan sifat dan tingkat kemungkinan masalah keamanan dengan cepat. Untuk informasi selengkapnya, lihat Panduan Pengguna Detektif Amazon.

Detective mengatur Kubernetes dan data ke dalam temuan-temuan seperti: AWS

  • Detail klaster Amazon EKS, termasuk identitas IAM yang menciptakan cluster dan peran layanan cluster. Anda dapat menyelidiki aktivitas API AWS dan Kubernetes dari identitas IAM ini dengan Detective.

  • Detail kontainer, seperti konteks gambar dan keamanan. Anda juga dapat meninjau detail untuk Pod yang dihentikan.

  • Aktivitas API Kubernetes, termasuk tren keseluruhan dalam aktivitas API dan detail panggilan API tertentu. Misalnya, Anda dapat menunjukkan jumlah panggilan API Kubernetes yang berhasil dan gagal yang dikeluarkan selama rentang waktu yang dipilih. Selain itu, bagian tentang panggilan API yang baru diamati mungkin berguna untuk mengidentifikasi aktivitas yang mencurigakan.

Log audit Amazon EKS adalah paket sumber data opsional yang dapat ditambahkan ke grafik perilaku Detektif Anda. Anda dapat melihat paket sumber opsional yang tersedia, dan statusnya di akun Anda. Untuk informasi selengkapnya, lihat log audit Amazon EKS untuk Detektif di Panduan Pengguna Detektif Amazon.

Gunakan Amazon Detective dengan Amazon EKS

Sebelum Anda dapat meninjau temuan, Detektif harus diaktifkan setidaknya selama 48 jam di AWS Wilayah yang sama dengan klaster Anda. Untuk informasi selengkapnya, lihat Menyiapkan Detektif Amazon di Panduan Pengguna Detektif Amazon.

  1. Buka konsol Detektif di. https://console.aws.amazon.com/detective/

  2. Dari panel navigasi kiri, pilih Cari.

  3. Pilih Pilih jenis dan kemudian pilih EKS cluster.

  4. Masukkan nama cluster atau ARN lalu pilih Cari.

  5. Di hasil penelusuran, pilih nama klaster yang ingin Anda lihat aktivitasnya. Untuk informasi selengkapnya tentang apa yang dapat Anda lihat, lihat Keseluruhan aktivitas API Kubernetes yang melibatkan klaster Amazon EKS di Panduan Pengguna Detektif Amazon.