翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
GuardDuty EKS Protection
EKS Protection は、 AWS 環境内の Amazon Elastic Kubernetes Service (Amazon EKS) クラスターで潜在的なセキュリティリスクを検出するのに役立ちます。例えば、クラスターからシークレットまたは AWS 認証情報を収集しようとする認証されていないアクターによって、誤って設定された EKS クラスターにアクセスされているかどうかを検出するのに役立ちます。EKS Protection は、EKS 監査ログを使用して、ユーザーとアプリケーションのアクティビティを分析します。
EKS Protection を有効にすると、GuardDuty はすぐに Amazon EKS クラスターから EKS Protection における EKS 監査ログのモニタリングを開始して、悪意の可能性があるアクティビティや疑わしいアクティビティがないか分析します。監査ログの独立かつ重複ストリーミングを通じて、Amazon EKS コントロールプレーンログ機能から直接、EKS 監査ログイベントを使用します。このプロセスでは、追加の設定は不要で、既存の Amazon EKS コントロールプレーンのログ設定 (存在する場合) に影響はありません。
EKS 監査ログのモニタリングに基づいて潜在する脅威が検出されると、セキュリティの検出結果が生成されます。EKS Protection を有効にしているときに GuardDuty で生成されうる検出結果タイプについては、「EKS Protection の検出結果タイプ」を参照してください。
30 日間の無料トライアル
-
の AWS アカウント で AWS リージョン 初めて GuardDuty を有効にすると、30 日間の無料トライアルが適用されます。この場合、EKS Protection も 30 日間無料トライアルに含まれているため一緒に有効になります。
-
既に GuardDuty を使用している場合に、初めて EKS Protection を有効にすると、このリージョンのアカウントに EKS Protection の 30 日間無料トライアルが適用されます。
-
任意のリージョンでいつでも EKS Protection を無効にすることができます。
-
30 日間の無料トライアルでは、そのアカウントとリージョンの使用コストの見積もりを取得できます。30 日間無料トライアルが終了しても、EKS Protection が自動的に無効になることはありません。このリージョンのアカウントで使用コストが発生し始めます。詳細については、「使用コストの推定」を参照してください。
EKS Protection を無効にすると、Amazon EKS リソースの EKS 監査ログのモニタリングと分析が直ちに停止します。
EKS Protection は、GuardDuty AWS リージョン が利用可能なすべての で利用できるとは限りません。詳細については、「リージョン固有機能の可用性」を参照してください。
注記
EKS Runtime Monitoring は、Runtime Monitoring の一部として管理されます。詳細については、「GuardDuty Runtime Monitoring」を参照してください。
EKS Protection における EKS 監査ログ
EKS 監査ログは、ユーザー、Kubernetes API を使用するアプリケーション、コントロールプレーンからのアクティビティなど、Amazon EKS クラスター内のシーケンシャルアクションをキャプチャします。監査ログは、すべての Kubernetes クラスターのコンポーネントです。
詳細については、Kubernetes ドキュメントの「監査
Amazon EKS を使用すると、EKS コントロールプレーンのログ記録機能を通じて、EKS 監査ログを Amazon CloudWatch Logs として取り込むことができます。GuardDuty は、Amazon EKS コントロールプレーンのログ記録を管理したり、アカウントの EKS 監査ログをアクセス可能な状態にしたりしません (Amazon EKS 向けに有効にしていない場合)。EKS 監査ログへのアクセスと保持期間を管理するには、Amazon EKS コントロールプレーンのログ機能を設定する必要があります。詳細については、「Amazon EKS ユーザーガイド」の「コントロールプレーンログの有効化と無効化」を参照してください。
