EKSMonitoraggio del runtime in GuardDuty

EKSIl monitoraggio del runtime fornisce una copertura per il rilevamento delle minacce in fase di esecuzione per i nodi e i contenitori Amazon Elastic Kubernetes Service (EKSAmazon) all'interno del tuo ambiente. AWS EKSRuntime Monitoring utilizza un agente GuardDuty di sicurezza che aggiunge visibilità in fase di runtime ai singoli EKS carichi di lavoro, ad esempio l'accesso ai file, l'esecuzione dei processi e le connessioni di rete. L'agente GuardDuty di sicurezza aiuta a GuardDuty identificare contenitori specifici all'interno EKS dei cluster che sono potenzialmente compromessi. Può anche rilevare i tentativi di trasferire i privilegi da un singolo contenitore all'EC2host sottostante e all'ambiente più ampio. AWS

Grazie alla disponibilità di Runtime Monitoring, GuardDuty ha consolidato l'esperienza della console per il monitoraggio del EKS runtime in Runtime Monitoring. GuardDuty non migrerà automaticamente le impostazioni di EKS Runtime Monitoring per tuo conto. Ciò richiede un'azione da parte tua. Se desideri continuare a utilizzare solo EKS Runtime Monitoring, puoi utilizzare APIs o AWS CLI per controllare e aggiornare lo stato di configurazione esistente per EKS Runtime Monitoring. Tuttavia, GuardDuty consiglia di Migrazione da EKS Runtime Monitoring a Runtime Monitoring utilizzare Runtime Monitoring per monitorare EKS i cluster Amazon.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Agenti di sicurezza sullo stesso host

Configurazione del monitoraggio del EKS runtime per ambienti con più account () API