Analizza gli eventi di sicurezza EKS con Amazon Detective - Amazon EKS
Usa Amazon Detective con Amazon EKS

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Analizza gli eventi di sicurezza EKS con Amazon Detective

Amazon Detective consente di analizzare, esaminare e identificare rapidamente la causa principale degli esiti di sicurezza o delle attività sospette. Detective raccoglie automaticamente i dati di registro dalle tue AWS risorse. Utilizza quindi il machine learning, l'analisi statistica e la teoria dei grafi per generare visualizzazioni che consentono di condurre indagini sulla sicurezza più rapide ed efficaci. Le aggregazioni di dati, i riepiloghi e il contesto predefiniti di Detective facilitano e velocizzano l'analisi e la determinazione della natura e dell'estensione dei possibili problemi di sicurezza. Per ulteriori informazioni, consulta la Guida per l'utente di Amazon Detective.

Detective organizza Kubernetes e AWS dati relativi a risultati quali:

  • Dettagli EKS del cluster Amazon, tra cui l'IAMidentità che ha creato il cluster e il ruolo di servizio del cluster. Puoi esaminare AWS e Kubernetes APIattività di queste IAM identità con Detective.

  • Dettagli del container, come l'immagine e il contesto di sicurezza. Puoi anche rivedere i dettagli della pagina «licenziato» Pods.

  • Kubernetes APIattività, comprese le tendenze generali API dell'attività e i dettagli su API chiamate specifiche. Ad esempio, è possibile mostrare il numero di chiamate riuscite e non riuscite Kubernetes APIchiamate emesse in un intervallo di tempo selezionato. Inoltre, la sezione sulle API chiamate osservate di recente potrebbe essere utile per identificare attività sospette.

Amazon EKS audit logs è un pacchetto di sorgenti dati opzionale che può essere aggiunto al grafico comportamentale del Detective. Puoi visualizzare i pacchetti di origine facoltativi disponibili e il rispettivo stato dal tuo account. Per ulteriori informazioni, consulta i log di EKS controllo di Amazon per Detective nella Amazon Detective User Guide.

Usa Amazon Detective con Amazon EKS

Per esaminare i risultati relativi a un EKS cluster Amazon

Prima di poter esaminare i risultati, Detective deve essere abilitato per almeno 48 ore nello stesso luogo in Regione AWS cui si trova il cluster. Per ulteriori informazioni, consulta le sezioni Configurazione di Amazon Detective nella Guida per l'utente di Amazon Detective.

  1. Apri la console Detective all'indirizzo https://console.aws.amazon.com/detective/.

  2. Seleziona Cerca nel riquadro di navigazione a sinistra.

  3. Seleziona Scegli tipo, quindi seleziona EKScluster.

  4. Inserisci il nome del cluster oppure ARN scegli Cerca.

  5. Nei risultati della ricerca, seleziona il nome del cluster del quale desideri visualizzare l'attività. Per ulteriori informazioni su ciò che puoi visualizzare, vedi Generale Kubernetes APIattività che coinvolge un EKS cluster Amazon nella Amazon Detective User Guide.