EKS でのランタイムモニタリング GuardDuty

EKS ランタイムモニタリングは、 AWS 環境内の Amazon Elastic Kubernetes Service (Amazon EKS) ノードとコンテナのランタイム脅威検出カバレッジを提供します。EKS Runtime Monitoring は、ファイルアクセス、プロセス実行、ネットワーク接続など、個々のEKSワークロードにランタイムの可視性を追加する GuardDuty セキュリティエージェントを使用します。 GuardDuty セキュリティエージェントは、侵害されている可能性のあるEKSクラスター内の特定のコンテナ GuardDuty を特定するのに役立ちます。また、個々のコンテナから基盤となるEC2ホスト、およびより広範な AWS 環境に権限をエスカレートしようとする試みを検出することもできます。

Runtime Monitoring が利用可能になったため、 GuardDuty は EKS Runtime Monitoring のコンソールエクスペリエンスを Runtime Monitoring に統合しました。 GuardDuty はユーザーに代わって EKS Runtime Monitoring 設定を自動的に移行しません。これには、最後に アクションが必要です。引き続き EKS Runtime Monitoring のみを使用する場合は、 APIsまたは AWS CLI を使用してEKS、Runtime Monitoring の既存の設定ステータスを確認および更新できます。ただし、 では、Amazon EKSクラスターをモニタリングするために EKS ランタイムモニタリングからランタイムモニタリングへの移行と を ランタイムモニタリング を使用する GuardDuty ことをお勧めします。