Rileva le minacce con Amazon GuardDuty - Amazon EKS

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Vuoi contribuire a questa guida per l'utente? Scegli il GitHub link Modifica questa pagina che si trova nel riquadro destro di ogni pagina. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rileva le minacce con Amazon GuardDuty

Amazon GuardDuty è un servizio di rilevamento delle minacce che aiuta a proteggere account, contenitori, carichi di lavoro e dati nel tuo AWS ambiente. Utilizzando modelli di machine learning (ML) e funzionalità di rilevamento di anomalie e minacce, monitora GuardDuty continuamente diverse fonti di log e attività di runtime per identificare e dare priorità ai potenziali rischi per la sicurezza e alle attività dannose nel tuo ambiente.

Tra le altre funzionalità, GuardDuty offre le seguenti due funzionalità che rilevano potenziali minacce ai cluster EKS: EKS Protection e Runtime Monitoring.

Nota

Novità: la modalità automatica di Amazon EKS si integra con GuardDuty.

Protezione EKS

Questa funzionalità fornisce una copertura dal rilevamento delle minacce per aiutarti a proteggere i cluster Amazon EKS monitorando i dati associati. Kubernetes registri di controllo. Kubernetes i registri di controllo registrano le azioni sequenziali all'interno del cluster, incluse le attività degli utenti e delle applicazioni che utilizzano il Kubernetes API e piano di controllo. Ad esempio, GuardDuty può identificare chi è APIs chiamato a manomettere potenzialmente le risorse in un Kubernetes i cluster sono stati richiamati da un utente non autenticato.

Quando attivi EKS Protection, GuardDuty potrai accedere ai log di controllo di Amazon EKS solo per il rilevamento continuo delle minacce. Se GuardDuty identifica una potenziale minaccia per il cluster, ne genera una associata Kubernetes rilevamento dei log di controllo di un tipo specifico. Per ulteriori informazioni sui tipi di risultati disponibili su Kubernetes registri di controllo, consulta i tipi di ricerca dei log di controllo di Kubernetes nella Amazon User Guide. GuardDuty

Per ulteriori informazioni, consulta EKS Protection nella Amazon GuardDuty User Guide.

Monitoraggio del runtime

Questa funzionalità monitora e analizza gli eventi a livello di sistema operativo, di rete e di file per aiutarti a rilevare potenziali minacce in carichi di AWS lavoro specifici del tuo ambiente.

Quando abiliti il monitoraggio del runtime e installi l' GuardDuty agente nei tuoi cluster Amazon EKS, GuardDuty inizia a monitorare gli eventi di runtime associati a questo cluster. Tieni presente che l' GuardDuty agente e il monitoraggio del runtime non sono disponibili per i nodi ibridi Amazon EKS, quindi il monitoraggio del runtime non è disponibile per gli eventi di runtime che si verificano sui nodi ibridi. Se GuardDuty identifica una potenziale minaccia per il cluster, genera un risultato associato al Runtime Monitoring. Ad esempio, una minaccia può iniziare potenzialmente compromettendo un singolo contenitore che esegue un'applicazione web vulnerabile. Questa applicazione Web potrebbe disporre delle autorizzazioni di accesso ai contenitori e ai carichi di lavoro sottostanti. In questo scenario, credenziali configurate in modo errato potrebbero potenzialmente portare a un accesso più ampio all'account e ai dati in esso archiviati.

Per configurare Runtime Monitoring, installi l' GuardDuty agente nel cluster come componente aggiuntivo Amazon EKS. Per ulteriori informazioni sul componente aggiuntivo, consulta. AWS Componenti aggiuntivi

Per ulteriori informazioni, consulta Runtime Monitoring nella Amazon GuardDuty User Guide.