Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon GuardDuty adalah layanan deteksi ancaman yang membantu melindungi akun, wadah, beban kerja, dan data Anda dengan AWS lingkungan Anda. Menggunakan model machine learning (ML), serta kemampuan deteksi anomali dan ancaman, GuardDuty terus memantau berbagai sumber log dan aktivitas runtime untuk mengidentifikasi dan memprioritaskan potensi risiko keamanan dan aktivitas berbahaya di lingkungan Anda.
Di antara fitur-fitur lainnya, GuardDuty menawarkan dua fitur berikut yang mendeteksi potensi ancaman terhadap kluster EKS Anda: Perlindungan EKS dan Pemantauan Runtime.
catatan
Baru: Amazon EKS Auto Mode terintegrasi dengan GuardDuty.
- Perlindungan EKS
-
Fitur ini menyediakan cakupan deteksi ancaman untuk membantu Anda melindungi klaster Amazon EKS dengan memantau log audit Kubernetes terkait. Log audit Kubernetes menangkap tindakan sekuensial dalam klaster Anda, termasuk aktivitas dari pengguna, aplikasi yang menggunakan Kubernetes API, dan control plane. Misalnya, GuardDuty dapat mengidentifikasi bahwa panggilan untuk berpotensi merusak sumber daya di klaster Kubernetes yang APIs dipanggil oleh pengguna yang tidak diautentikasi.
Saat Anda mengaktifkan Perlindungan EKS, GuardDuty akan dapat mengakses log audit Amazon EKS Anda hanya untuk deteksi ancaman berkelanjutan. Jika GuardDuty mengidentifikasi potensi ancaman terhadap klaster Anda, itu akan menghasilkan temuan log audit Kubernetes terkait dari tipe tertentu. Untuk informasi selengkapnya tentang jenis temuan yang tersedia dari log audit Kubernetes, lihat jenis pencarian log audit Kubernetes di Panduan Pengguna Amazon. GuardDuty
Untuk informasi selengkapnya, lihat Perlindungan EKS di Panduan GuardDuty Pengguna Amazon.
- Pemantauan Runtime
-
Fitur ini memantau dan menganalisis tingkat sistem operasi, jaringan, dan peristiwa file untuk membantu Anda mendeteksi potensi ancaman dalam AWS beban kerja tertentu di lingkungan Anda.
Saat Anda mengaktifkan Runtime Monitoring dan menginstal GuardDuty agen di kluster Amazon EKS, GuardDuty mulai memantau peristiwa runtime yang terkait dengan cluster ini. Perhatikan bahwa GuardDuty agen dan Runtime Monitoring tidak tersedia untuk Amazon EKS Hybrid Nodes, jadi Runtime Monitoring tidak tersedia untuk peristiwa runtime yang terjadi pada node hybrid Anda. Jika GuardDuty mengidentifikasi potensi ancaman terhadap klaster Anda, itu akan menghasilkan temuan Runtime Monitoring terkait. Misalnya, ancaman berpotensi dimulai dengan mengorbankan satu wadah yang menjalankan aplikasi web yang rentan. Aplikasi web ini mungkin memiliki izin akses ke wadah dan beban kerja yang mendasarinya. Dalam skenario ini, kredensi yang tidak dikonfigurasi dengan benar berpotensi menyebabkan akses yang lebih luas ke akun, dan data yang tersimpan di dalamnya.
Untuk mengonfigurasi Runtime Monitoring, Anda menginstal GuardDuty agen ke klaster Anda sebagai add-on Amazon EKS. Untuk informasi selengkapnya add-on, lihatAWS Pengaya.
Untuk informasi selengkapnya, lihat Runtime Monitoring di Panduan GuardDuty Pengguna Amazon.
