Analizza gli eventi di sicurezza su EKS con Amazon Detective - Amazon EKS
Uso di Amazon Detective con Amazon EKS

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Vuoi contribuire a questa guida per l'utente? Scegli il GitHub link Modifica questa pagina che si trova nel riquadro destro di ogni pagina. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Analizza gli eventi di sicurezza su EKS con Amazon Detective

Amazon Detective consente di analizzare, esaminare e identificare rapidamente la causa principale degli esiti di sicurezza o delle attività sospette. Detective raccoglie automaticamente i dati di registro dalle tue AWS risorse. Utilizza quindi il machine learning, l'analisi statistica e la teoria dei grafi per generare visualizzazioni che consentono di condurre indagini sulla sicurezza più rapide ed efficaci. Le aggregazioni di dati, i riepiloghi e il contesto predefiniti di Detective facilitano e velocizzano l'analisi e la determinazione della natura e dell'estensione dei possibili problemi di sicurezza. Per ulteriori informazioni, consulta la Guida per l'utente di Amazon Detective.

Detective organizza Kubernetes e AWS dati relativi a risultati quali:

  • Dettagli del cluster Amazon EKS, tra cui l'identità IAM che ha creato il cluster e il ruolo di servizio del cluster. È possibile esaminare AWS e Kubernetes Attività API di queste identità IAM con Detective.

  • Dettagli del container, come l'immagine e il contesto di sicurezza. Puoi anche rivedere i dettagli relativi alla categoria «terminato» Pods.

  • Kubernetes Attività delle API, incluse le tendenze generali dell'attività delle API e i dettagli su chiamate API specifiche. Ad esempio, puoi mostrare il numero di risposte riuscite e non riuscite Kubernetes Chiamate API emesse durante un intervallo di tempo selezionato. Inoltre, la sezione sulle chiamate API appena osservate potrebbe essere utile per identificare attività sospette.

I log di audit di Amazon EKS sono un pacchetto di origini dati facoltativo che può essere aggiunto al grafico del comportamento di Detective. Puoi visualizzare i pacchetti di origine facoltativi disponibili e il rispettivo stato dal tuo account. Per ulteriori informazioni, consulta Log di audit di Amazon EKS per Detective nella Guida per l'utente di Amazon Detective.

Uso di Amazon Detective con Amazon EKS

Prima di poter esaminare i risultati, Detective deve essere abilitato per almeno 48 ore nella stessa AWS regione in cui si trova il cluster. Per ulteriori informazioni, consulta le sezioni Configurazione di Amazon Detective nella Guida per l'utente di Amazon Detective.

  1. Apri la console Detective all'indirizzo https://console.aws.amazon.com/detective/.

  2. Seleziona Cerca nel riquadro di navigazione a sinistra.

  3. Seleziona Scegli il tipo, quindi seleziona il Cluster EKS.

  4. Inserisci il nome o l'ARN del cluster e quindi scegli Cerca.

  5. Nei risultati della ricerca, seleziona il nome del cluster del quale desideri visualizzare l'attività. Per ulteriori informazioni su ciò che puoi visualizzare, consulta Attività complessiva dell'API Kubernetes che coinvolge un cluster Amazon EKS nella Amazon Detective User Guide.