Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

Amazon Detective を使用して EKS のセキュリティイベントを分析する

フォーカスモード

このページの内容

Amazon Detective を使用して EKS のセキュリティイベントを分析する - アマゾン EKS

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

Amazon Detective を使用すると、セキュリティに関する検出結果や疑わしいアクティビティの根本原因を分析、調査、および迅速に特定できます。Detective は、AWS リソースからログデータを自動的に収集します。その後、機械学習、統計分析、グラフ理論を使用して、セキュリティ調査をより迅速かつ効率的に行うのに役立つビジュアライゼーションを生成します。Detective の事前に作成されたデータの集計、要約、およびコンテキストは、考えられるセキュリティ問題の性質と範囲を迅速に分析および特定するのに役立ちます。詳細については、「Amazon Detective ユーザーガイド」を参照してください。

Detective は、Kubernetes と AWS のデータを次のような結果に整理します。

  • Amazon EKS クラスターの詳細 (クラスターやクラスターのサービスロールを作成した IAM ID など)。Detective を使用して、これらの IAM ID の AWS および Kubernetes API アクティビティを調査できます。

  • コンテナの詳細 (イメージやセキュリティコンテキストなど)。終了済みの Pods の詳細を確認することもできます。

  • Kubernetes API アクティビティ (API アクティビティの全体的な傾向と特定の API 呼び出しの詳細の両方を含む)。例えば、選択した時間範囲中に発行されて、成功および失敗した Kubernetes API 呼び出しの数を表示できます。また、新たに確認された API 呼び出しに関するセクションは、疑わしいアクティビティを特定するのに役立つ場合があります。

Amazon EKS 監査ログは、Detective の動作グラフに追加できるオプションのデータソースパッケージです。利用可能なオプションのソースパッケージとそのステータスは、アカウント内で確認できます。詳細については、「Amazon Detective ユーザーガイド」の「Amazon EKS audit logs for Detective」を参照してください。

Amazon EKS との連携で Amazon Detective を使用する

結果を確認できるようにするには、クラスターが配置されているのと同じ AWS リージョンで、Detective を少なくとも 48 時間有効にする必要があります。詳細については、「Amazon Detective ユーザーガイド」の「Amazon Detective の設定」を参照してください。

  1. https://console.aws.amazon.com/detective/ で Detective コンソールを開きます。

  2. 左のナビゲーションペインで [検索] を選択します。

  3. [タイプを選択] を選択し、[EKS クラスター] を選択します。

  4. クラスター名または ARN を入力し、[検索] を選択します。

  5. 検索結果で、アクティビティを表示するクラスターの名前を選択します。表示できる内容の詳細については、「Amazon Detective ユーザーガイド」の「Overall Kubernetes API activity involving an Amazon EKS cluster」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.