EKSPemantauan Runtime di GuardDuty

EKSRuntime Monitoring menyediakan cakupan deteksi ancaman runtime untuk node dan container Amazon Elastic Kubernetes Service EKS (Amazon) di lingkungan Anda. AWS EKSRuntime Monitoring menggunakan agen GuardDuty keamanan yang menambahkan visibilitas runtime ke EKS beban kerja individual, misalnya, akses file, eksekusi proses, dan koneksi jaringan. Agen GuardDuty keamanan membantu GuardDuty mengidentifikasi kontainer tertentu dalam EKS cluster Anda yang berpotensi dikompromikan. Ini juga dapat mendeteksi upaya untuk meningkatkan hak istimewa dari wadah individu ke EC2 host yang mendasarinya, dan lingkungan yang lebih luas AWS .

Dengan ketersediaan Runtime Monitoring, GuardDuty telah mengkonsolidasikan pengalaman konsol untuk EKS Runtime Monitoring menjadi Runtime Monitoring. GuardDuty tidak akan memigrasikan pengaturan EKS Runtime Monitoring Anda atas nama Anda secara otomatis. Ini membutuhkan tindakan di akhir Anda. Jika Anda ingin terus menggunakan hanya EKS Runtime Monitoring, Anda dapat menggunakan APIs atau AWS CLI untuk memeriksa dan memperbarui status konfigurasi yang ada untuk EKS Runtime Monitoring. Namun, GuardDuty rekomendasikan Migrasi dari EKS Runtime Monitoring ke Runtime Monitoring dan gunakan Runtime Monitoring untuk memantau EKS klaster Amazon Anda.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Agen keamanan di host yang sama

Mengkonfigurasi EKS Runtime Monitoring untuk lingkungan multi-akun () API