Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
GuardDuty EKSProtezione
EKSLa protezione ti aiuta a rilevare attività potenzialmente sospette nei cluster Amazon Elastic Kubernetes Service EKS (Amazon) nel tuo ambiente. EKSLa protezione utilizza i log di EKS controllo per acquisire le attività cronologiche di utenti, applicazioni utilizzando Kubernetes e il piano di controllo. API
Quando attivi EKS Protection, inizia GuardDuty immediatamente a monitorare EKSregistri di controllo in Protection EKS i tuoi EKS cluster Amazon e ad analizzarli per attività potenzialmente dannose e sospette. Utilizza gli eventi dei log di controllo direttamente dalla funzionalità di registrazione del piano di EKS controllo di Amazon attraverso un flusso indipendente e duplicato di log di EKS audit. Questo processo non richiede alcuna configurazione aggiuntiva né influisce sulle configurazioni di registrazione EKS del piano di controllo Amazon esistenti che potresti avere.
Quando GuardDuty rileva una potenziale minaccia sulla base del monitoraggio del registro di EKS controllo, genera un risultato di sicurezza. Per informazioni sui tipi di risultati che GuardDuty possono essere generati quando si attiva EKS la protezione, vedereEKSTipi di accertamenti di protezione.
Prova gratuita di 30 giorni
-
Quando abiliti la GuardDuty modalità « Account AWS in and» Regione AWS per la prima volta, ricevi una prova gratuita di 30 giorni. In questo caso, GuardDuty abiliterà anche EKS Protection, che è inclusa nella prova gratuita di 30 giorni.
-
Se stai già utilizzando GuardDuty e decidi di abilitare EKS Protection per la prima volta, il tuo account in questa regione riceverà una prova gratuita di 30 giorni per EKS Protection.
-
Puoi scegliere di disabilitare EKS la protezione in qualsiasi momento. Se sono ancora disponibili giorni di prova gratuiti nel tuo account in una regione, puoi utilizzarli se decidi di abilitare nuovamente EKS la protezione.
-
Durante la prova gratuita di 30 giorni, puoi ottenere una stima dei costi di utilizzo per quell'account e per quella regione. Al termine del periodo di prova gratuito di 30 giorni, la protezione GuardDuty non viene EKS disattivata automaticamente. Il tuo account in questa regione inizierà a incorrere in costi di utilizzo. Per ulteriori informazioni, consulta Stima del costo di utilizzo.
Quando disabiliti EKS la protezione, interrompe GuardDuty immediatamente il monitoraggio e l'analisi dei log di EKS controllo per le tue risorse AmazonEKS.
EKSLa protezione potrebbe non essere disponibile Regioni AWS ovunque GuardDuty sia disponibile. Per ulteriori informazioni, consulta Disponibilità di funzionalità specifiche per ogni regione.
Nota
EKSIl monitoraggio del runtime è gestito come parte di Runtime Monitoring. Per ulteriori informazioni, consulta GuardDuty monitoraggio del runtime.
EKSregistri di controllo in Protection EKS
EKSi log di controllo registrano le azioni sequenziali all'interno del EKS cluster Amazon, incluse le attività degli utenti, le applicazioni che utilizzano Kubernetes API e il piano di controllo. La registrazione di audit è un componente di tutti i cluster Kubernetes.
Per ulteriori informazioni, consultare Auditing
Amazon EKS consente di EKS importare i log di controllo come Amazon CloudWatch Logs tramite la funzionalità di registrazione del piano di EKScontrollo. GuardDuty non gestisce la registrazione del piano di EKS controllo Amazon né rende accessibili i log di EKS controllo nel tuo account se non li hai abilitati per Amazon. EKS Per gestire l'accesso e la conservazione dei log di EKS controllo, devi configurare la funzionalità di registrazione del piano EKS di controllo di Amazon. Per ulteriori informazioni, consulta la sezione Abilitazione e disabilitazione dei log del piano di controllo nella Amazon EKS User Guide.
