Mendeteksi ancaman dengan Amazon GuardDuty - Amazon EKS

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendeteksi ancaman dengan Amazon GuardDuty

Amazon GuardDuty adalah layanan deteksi ancaman yang membantu melindungi akun, wadah, beban kerja, dan data Anda dengan AWS lingkungan Anda. Menggunakan model machine learning (ML), serta kemampuan deteksi anomali dan ancaman, GuardDuty terus memantau berbagai sumber log dan aktivitas runtime untuk mengidentifikasi dan memprioritaskan potensi risiko keamanan dan aktivitas berbahaya di lingkungan Anda.

Di antara fitur-fitur lainnya, GuardDuty menawarkan dua fitur berikut yang mendeteksi potensi ancaman terhadap kluster EKS Anda: Perlindungan EKS dan Pemantauan Runtime.

Perlindungan EKS

Fitur ini menyediakan cakupan deteksi ancaman untuk membantu Anda melindungi kluster Amazon EKS dengan memantau log Kubernetes audit terkait. Kuberneteslog audit menangkap tindakan berurutan dalam klaster Anda, termasuk aktivitas dari pengguna, aplikasi yang menggunakan Kubernetes API, dan bidang kontrol. Misalnya, GuardDuty dapat mengidentifikasi bahwa API yang dipanggil untuk berpotensi merusak sumber daya dalam Kubernetes klaster dipanggil oleh pengguna yang tidak diautentikasi.

Saat Anda mengaktifkan Perlindungan EKS, GuardDuty akan dapat mengakses log audit Amazon EKS Anda hanya untuk deteksi ancaman berkelanjutan. Jika GuardDuty mengidentifikasi potensi ancaman terhadap klaster Anda, itu menghasilkan temuan log Kubernetes audit terkait dari jenis tertentu. Untuk informasi selengkapnya tentang jenis temuan yang tersedia dari log Kubernetes audit, lihat jenis pencarian log Kubernetes audit di Panduan GuardDuty Pengguna Amazon.

Untuk informasi selengkapnya, lihat Perlindungan EKS di Panduan GuardDuty Pengguna Amazon.

Pemantauan Runtime

Fitur ini memantau dan menganalisis tingkat sistem operasi, jaringan, dan peristiwa file untuk membantu Anda mendeteksi potensi ancaman dalam AWS beban kerja tertentu di lingkungan Anda.

Saat Anda mengaktifkan Runtime Monitoring dan menginstal GuardDuty agen di kluster Amazon EKS, GuardDuty mulai memantau peristiwa runtime yang terkait dengan cluster ini. Jika GuardDuty mengidentifikasi potensi ancaman terhadap klaster Anda, itu akan menghasilkan temuan Runtime Monitoring terkait. Misalnya, ancaman berpotensi dimulai dengan mengorbankan satu wadah yang menjalankan aplikasi web yang rentan. Aplikasi web ini mungkin memiliki izin akses ke wadah dan beban kerja yang mendasarinya. Dalam skenario ini, kredensi yang tidak dikonfigurasi dengan benar berpotensi menyebabkan akses yang lebih luas ke akun, dan data yang tersimpan di dalamnya.

Untuk mengonfigurasi Runtime Monitoring, Anda menginstal GuardDuty agen ke klaster Anda sebagai add-on Amazon EKS. Untuk informasi selengkapnya add-on, lihatPengaya Amazon EKS yang tersedia dari Amazon EKS.

Untuk informasi selengkapnya, lihat Runtime Monitoring di Panduan GuardDuty Pengguna Amazon.