GuardDuty での EKS Runtime Monitoring

EKS Runtime Monitoring は、AWS 環境内の Amazon Elastic Kubernetes Service (Amazon EKS) ノードとコンテナのランタイム脅威検出の範囲を提供します。EKS Runtime Monitoring では、GuardDuty セキュリティエージェントを使用して、ファイルアクセス、プロセス実行、ネットワーク接続などの個々の EKS ワークロードをランタイムで可視化します。GuardDuty セキュリティエージェントは、GuardDuty が EKS クラスター内の危険にさらされている可能性のある特定のコンテナを識別するのに役立ちます。また、個々のコンテナから基盤となる EC2 ホストやより広い AWS 環境への権限昇格の試みも検出できます。

Runtime Monitoring が利用可能になったことで、GuardDuty は EKS Runtime Monitoring のコンソールエクスペリエンスを Runtime Monitoring に統合しました。GuardDuty は、ユーザーに代わって EKS Runtime Monitoring 設定を自動的に移行しません。これには、ユーザーによるアクションが必要です。EKS Runtime Monitoring のみを引き続き使用する場合は、API または AWS CLI を使用して、EKS Runtime Monitoring の既存の設定ステータスを確認および更新できます。ただし、GuardDuty では、「EKS Runtime Monitoring から Runtime Monitoring への移行」を行い、Amazon EKS クラスターをモニタリングするために Runtime Monitoring を使用することをお勧めします。