EKSMonitoraggio dei registri di controllo - Amazon GuardDuty
Configurazione di EKS Audit Log Monitoring per un account autonomoConfigurazione del monitoraggio EKS dei registri di controllo in ambienti con più account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

EKSMonitoraggio dei registri di controllo

EKSAudit Log Monitoring ti aiuta a rilevare attività potenzialmente sospette nei tuoi EKS cluster all'interno di Amazon Elastic Kubernetes Service. Quando abiliti EKS Audit Log Monitoring, inizia GuardDuty immediatamente EKSmonitoraggio dei registri di controllo a monitorare EKS i cluster Amazon e ad analizzarli alla ricerca di attività potenzialmente dannose e sospette. Utilizza gli eventi dei log di controllo Kubernetes direttamente dalla funzionalità di registrazione del piano di EKS controllo di Amazon attraverso un flusso indipendente e duplicato di log di audit. Questo processo non richiede alcuna configurazione aggiuntiva né influisce sulle configurazioni di registrazione EKS del piano di controllo Amazon esistenti che potresti avere.

Quando disabiliti EKS Audit Log Monitoring, interrompe GuardDuty immediatamente il monitoraggio e l'analisi dei log di EKS audit per le tue risorse AmazonEKS.

EKSAudit Log Monitoring potrebbe non essere disponibile Regioni AWS ovunque GuardDuty sia disponibile. Per ulteriori informazioni, consulta Disponibilità di funzionalità specifiche per ogni regione.

In che modo il periodo di prova gratuito di 30 giorni influisce sugli account GuardDuty

  • Quando lo abiliti GuardDuty per la prima volta, EKS Audit Log Monitoring è già incluso nel periodo di prova gratuito di 30 giorni.

  • GuardDuty Gli account esistenti, per i quali è già terminata la prova gratuita di 30 giorni, possono abilitare EKS Audit Log Monitoring per la prima volta con un periodo di prova gratuito di 30 giorni.

Configurazione di EKS Audit Log Monitoring per un account autonomo

Scegli il tuo metodo di accesso preferito per abilitare o disabilitare il monitoraggio EKS dei log di controllo per un account autonomo.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

  2. Nel riquadro di navigazione, scegli EKS Protezione.

  3. Nella scheda Configurazione, puoi visualizzare lo stato di configurazione corrente di EKS Audit Log Monitoring. Nella sezione EKSAudit Log Monitoring, scegli Abilita per abilitare o Disabilita per disabilitare la funzionalità EKS Audit Log Monitoring.

  4. Seleziona Salva.

API/CLI

  • Esegui l'updateDetectorAPIoperazione utilizzando l'ID del rilevatore regionale dell'account GuardDuty amministratore delegato e passando il nome dell'featuresoggetto come EKS_AUDIT_LOGS e lo status come ENABLED o. DISABLED

    In alternativa, è anche possibile abilitare o disabilitare EKS Audit Log Monitoring eseguendo il comando a AWS CLI . Il codice di esempio seguente abilita GuardDuty EKS Audit Log Monitoring. Per disabilitarla, sostituisci ENABLED con DISABLED.

    Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features [{"Name" : "EKS_AUDIT_LOGS", "Status" : "ENABLED"}]'

Configurazione del monitoraggio EKS dei registri di controllo in ambienti con più account

In un ambiente con più account, solo l'account GuardDuty amministratore delegato ha la possibilità di abilitare o disabilitare la funzionalità EKS Audit Log Monitoring per gli account membri della propria organizzazione. GuardDuty Gli account membri non possono modificare questa configurazione dai propri account. L'account GuardDuty amministratore delegato gestisce i propri account membro utilizzando AWS Organizations. Questo account GuardDuty amministratore delegato può scegliere di abilitare automaticamente il monitoraggio dei registri di EKS controllo per tutti i nuovi account quando entrano a far parte dell'organizzazione. Per ulteriori informazioni sugli ambienti con più account, consulta Gestione di più account in Amazon. GuardDuty

Scegli il metodo di accesso preferito per configurare EKS Audit Log Monitoring per l'account amministratore delegato. GuardDuty

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali dell'account di gestione.

  2. Nel riquadro di navigazione, scegli EKS Protezione.

  3. Nella scheda Configurazione, è possibile visualizzare lo stato di configurazione corrente di EKS Audit Log Monitoring nella rispettiva sezione. Per aggiornare la configurazione per l'account GuardDuty amministratore delegato, scegli Modifica nel riquadro EKSAudit Log Monitoring.

  4. Esegui una di queste operazioni:

    Utilizzando Abilita per tutti gli account

    • Scegli Abilita per tutti gli account. Ciò abiliterà il piano di protezione per tutti gli GuardDuty account attivi nell' AWS organizzazione, inclusi i nuovi account che entrano a far parte dell'organizzazione.

    • Seleziona Salva.

    Utilizzando Configura gli account manualmente

    • Per abilitare il piano di protezione solo per l'account GuardDuty amministratore delegato, scegli Configura gli account manualmente.

    • Scegli Abilita nella sezione Account GuardDuty amministratore delegato (questo account).

    • Seleziona Salva.

API/CLI

Esegui l'updateDetectorAPIoperazione utilizzando il tuo ID regionale del rilevatore e passando l'featuresoggetto name come EKS_AUDIT_LOGS e status come ENABLED o. DISABLED

Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

È possibile abilitare o disabilitare il monitoraggio dei registri di EKS controllo eseguendo il AWS CLI comando seguente. Assicurati di utilizzare un account di GuardDuty amministratore delegato valido detector ID.

Nota

Il codice di esempio seguente abilita EKS Audit Log Monitoring. Assicurati di sostituire 12abc34d567e8fa901bc2d34e56789f0 con detector-id l'account GuardDuty amministratore delegato e 555555555555 con Account AWS l' GuardDuty account amministratore delegato.

Per trovare l'detectorIdaccount e la regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'

Per disabilitare EKS Audit Log Monitoring, sostituisci ENABLED conDISABLED.

Scegli il metodo di accesso preferito per abilitare l'EKSAudit Log Monitoring per gli account membro esistenti nella tua organizzazione.

Console

  1. Accedi a AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Esegui una di queste operazioni:

    Utilizzo della pagina Protezione EKS

    1. Nel riquadro di navigazione, scegli EKSProtezione.

    2. Nella scheda Configurazione, puoi visualizzare lo stato attuale di EKS Audit Log Monitoring per gli account dei membri attivi nell'organizzazione.

      Per aggiornare la configurazione EKS di Audit Log Monitoring, scegli Modifica.

    3. Scegli Abilita per tutti gli account. Questa azione abilita automaticamente il monitoraggio dei registri di EKS controllo sia per gli account esistenti che per quelli nuovi dell'organizzazione.

    4. Seleziona Salva.

      Nota

      L'aggiornamento della configurazione per gli account membri può richiedere fino a 24 ore.

    Utilizzando la pagina Account

    1. Dal riquadro di navigazione, selezionare Accounts (Account).

    2. Nella pagina Account, scegli le preferenze di Abilitazione automatica, quindi Aggiungi account tramite invito.

    3. Nella finestra Gestisci le preferenze di attivazione automatica, scegli Abilita per tutti gli account in Monitoraggio del registro di EKS controllo.

    4. Seleziona Salva.

    Se non puoi utilizzare l'opzione Abilita per tutti gli account e desideri personalizzare la configurazione di EKS Audit Log Monitoring per account specifici della tua organizzazione, consultaAbilita o disabilita in modo selettivo il monitoraggio EKS dei log di controllo per gli account dei membri.

API/CLI

  • Per abilitare o disabilitare EKS in modo selettivo il monitoraggio dei log di controllo per i tuoi account membri, esegui l'updateMemberDetectorsAPIoperazione utilizzando il tuo detector ID.

  • L'esempio seguente mostra come abilitare l'EKSAudit Log Monitoring per un singolo account membro. Per disabilitarla, sostituisci ENABLED con DISABLED.

    Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    Nota

    Puoi anche passare un elenco di account IDs separati da uno spazio.

  • Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

Scegli il tuo metodo di accesso preferito per abilitare EKS Audit Log Monitoring per tutti gli account membri attivi esistenti nell'organizzazione.

Console

  1. Accedi AWS Management Console e apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Accedi utilizzando le credenziali GuardDuty dell'account amministratore delegato.

  2. Nel riquadro di navigazione, scegli EKS Protezione.

  3. Nella pagina EKSProtezione, puoi visualizzare lo stato corrente della configurazione della scansione antimalware GuardDuty avviata. Nella sezione Account membri attivi, scegli Operazioni.

  4. Dal menu a discesa Operazioni, scegli Abilita per tutti gli account membri attivi esistenti.

  5. Seleziona Salva.

API/CLI

  • Per abilitare o disabilitare EKS in modo selettivo il monitoraggio dei log di controllo per i tuoi account membri, esegui l'updateMemberDetectorsAPIoperazione utilizzando il tuo detector ID.

  • L'esempio seguente mostra come abilitare l'EKSAudit Log Monitoring per un singolo account membro. Per disabilitarla, sostituisci ENABLED con DISABLED.

    Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"name": "EKS_AUDIT_LOGS", "status": "ENABLED"}]'
    Nota

    Puoi anche passare un elenco di account IDs separati da uno spazio.

  • Se il codice viene eseguito correttamente, restituisce un elenco vuoto di UnprocessedAccounts. Se si verifica qualsiasi problema durante la modifica delle impostazioni del rilevatore di un account, l'ID dell'account viene elencato insieme a un riepilogo del problema.

Gli account membro appena aggiunti devono essere abilitati GuardDuty prima di selezionare la configurazione della scansione GuardDuty antimalware avviata. Gli account membri gestiti su invito possono configurare manualmente la scansione antimalware GuardDuty avviata per i propri account. Per ulteriori informazioni, consulta Step 3 - Accept an invitation.

Scegliete il metodo di accesso preferito per abilitare l'EKSAudit Log Monitoring per i nuovi account che entrano a far parte della vostra organizzazione.

Console

L'account GuardDuty amministratore delegato può abilitare il monitoraggio dei registri di EKS controllo per i nuovi account membri di un'organizzazione, utilizzando la pagina EKSAudit Log Monitoring o Account.

Per abilitare automaticamente il monitoraggio EKS dei registri di controllo per gli account dei nuovi membri

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Esegui una di queste operazioni:

    • Utilizzo della pagina EKSProtezione:

      1. Nel riquadro di navigazione, scegli EKSProtezione.

      2. Nella pagina EKSProtezione, scegli Modifica nel Monitoraggio del EKSregistro di controllo.

      3. Scegli Configura gli account manualmente.

      4. Seleziona Abilita automaticamente per i nuovi account membri. Questo passaggio garantisce che ogni volta che un nuovo account si unisce all'organizzazione, EKS Audit Log Monitoring venga automaticamente abilitato per tale account. Solo l'account GuardDuty amministratore delegato dell'organizzazione può modificare questa configurazione.

      5. Seleziona Salva.

    • Utilizzando la pagina Account:

      1. Dal riquadro di navigazione, selezionare Accounts (Account).

      2. Nella pagina Account, scegli le preferenze di Abilitazione automatica.

      3. Nella finestra Gestisci le preferenze di attivazione automatica, seleziona Abilita per nuovi account in Monitoraggio del registro di EKS controllo.

      4. Seleziona Salva.

API/CLI

  • Per abilitare o disabilitare EKS in modo selettivo il monitoraggio dei registri di controllo per i nuovi account, esegui l'UpdateOrganizationConfigurationAPIoperazione utilizzando il tuo detector ID.

  • L'esempio seguente mostra come abilitare EKS Audit Log Monitoring per i nuovi membri che entrano a far parte dell'organizzazione. Puoi anche passare un elenco di account IDs separati da uno spazio.

    Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --auto-enable --features '[{"Name": "EKS_AUDIT_LOGS", "AutoEnable": "NEW"}]'

Scegli il metodo di accesso preferito per abilitare o disabilitare il monitoraggio EKS dei registri di controllo per gli account membri selettivi della tua organizzazione.

Console

  1. Apri la GuardDuty console all'indirizzo https://console.aws.amazon.com/guardduty/.

    Assicurati di utilizzare le credenziali GuardDuty dell'account amministratore delegato.

  2. Dal riquadro di navigazione, selezionare Accounts (Account).

    Nella pagina Account, consulta la colonna EKSAudit Log Monitoring per lo stato del tuo account membro.

  3. Per abilitare o disabilitare il monitoraggio EKS dei registri di controllo

    Seleziona un account che desideri configurare per il monitoraggio EKS dei registri di controllo. Puoi selezionare più account alla volta. Nel menu a discesa Modifica piani di protezione, scegli EKSAudit Log Monitoring, quindi scegli l'opzione appropriata.

API/CLI

Per abilitare o disabilitare EKS in modo selettivo il monitoraggio dei log di controllo per i tuoi account membri, richiama l'updateMemberDetectorsAPIoperazione utilizzando la tua detector ID.

L'esempio seguente mostra come abilitare l'EKSAudit Log Monitoring per un account con un solo membro. Per disabilitarla, sostituisci ENABLED con DISABLED. Puoi anche passare un elenco di account IDs separati da uno spazio.

Per trovare le detectorId impostazioni relative al tuo account e alla regione corrente, consulta la pagina Impostazioni nella https://console.aws.amazon.com/guardduty/console oppure esegui il ListDetectorsAPI.

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --accountids 111122223333 --features '[{"Name": "EKS_AUDIT_LOGS", "Status": "ENABLED"}]'