Aiutaci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon GuardDuty è un servizio di rilevamento delle minacce che aiuta a proteggere account, contenitori, carichi di lavoro e dati nel tuo AWS ambiente. Utilizzando modelli di machine learning (ML) e funzionalità di rilevamento di anomalie e minacce, monitora GuardDuty continuamente diverse fonti di log e attività di runtime per identificare e dare priorità ai potenziali rischi per la sicurezza e alle attività dannose nel tuo ambiente.
Tra le altre funzionalità, GuardDuty offre le seguenti due funzionalità che rilevano potenziali minacce ai cluster EKS: EKS Protection e Runtime Monitoring.
Nota
Novità: la modalità automatica di Amazon EKS si integra con GuardDuty.
- Protezione EKS
-
Questa funzionalità fornisce una copertura per il rilevamento delle minacce per aiutarti a proteggere i cluster Amazon EKS monitorando i log di controllo Kubernetes associati. I log di controllo di Kubernetes registrano le azioni sequenziali all'interno del cluster, incluse le attività degli utenti, le applicazioni che utilizzano l'API Kubernetes e il piano di controllo. Ad esempio, GuardDuty può identificare che le APIs chiamate per potenzialmente manomettere le risorse in un cluster Kubernetes sono state richiamate da un utente non autenticato.
Quando attivi EKS Protection, GuardDuty potrai accedere ai log di controllo di Amazon EKS solo per il rilevamento continuo delle minacce. Se GuardDuty identifica una potenziale minaccia per il cluster, genera un risultato del log di controllo Kubernetes associato di un tipo specifico. Per ulteriori informazioni sui tipi di risultati disponibili nei log di controllo di Kubernetes, consulta i tipi di ricerca dei log di controllo di Kubernetes nella Amazon User Guide. GuardDuty
Per ulteriori informazioni, consulta EKS Protection nella Amazon GuardDuty User Guide.
- Monitoraggio del runtime
-
Questa funzionalità monitora e analizza gli eventi a livello di sistema operativo, di rete e di file per aiutarti a rilevare potenziali minacce in carichi di AWS lavoro specifici del tuo ambiente.
Quando abiliti il monitoraggio del runtime e installi l' GuardDuty agente nei tuoi cluster Amazon EKS, GuardDuty inizia a monitorare gli eventi di runtime associati a questo cluster. Tieni presente che l' GuardDuty agente e il monitoraggio del runtime non sono disponibili per i nodi ibridi Amazon EKS, quindi il monitoraggio del runtime non è disponibile per gli eventi di runtime che si verificano sui nodi ibridi. Se GuardDuty identifica una potenziale minaccia per il cluster, genera un risultato associato al Runtime Monitoring. Ad esempio, una minaccia può iniziare potenzialmente compromettendo un singolo contenitore che esegue un'applicazione web vulnerabile. Questa applicazione Web potrebbe disporre delle autorizzazioni di accesso ai contenitori e ai carichi di lavoro sottostanti. In questo scenario, credenziali configurate in modo errato potrebbero potenzialmente portare a un accesso più ampio all'account e ai dati in esso archiviati.
Per configurare Runtime Monitoring, installi l' GuardDuty agente nel cluster come componente aggiuntivo Amazon EKS. Per ulteriori informazioni sul componente aggiuntivo, consulta. AWS Componenti aggiuntivi
Per ulteriori informazioni, consulta Runtime Monitoring nella Amazon GuardDuty User Guide.
