Ajudar a melhorar esta página
Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.
Analisar eventos de segurança no EKS com o Amazon Detective
O Amazon Detective
O Detective organiza dados Kubernetes e AWS em descobertas como:
-
Detalhes do cluster do Amazon EKS, incluindo a identidade IAM que criou o cluster e o perfil de serviço do cluster. Você pode investigar a atividade de API AWS e Kubernetes dessas identidades do IAM com o Detective.
-
Detalhes do contêiner, como a imagem e o contexto de segurança. Também é possível revisar detalhes de encerrado Pods.
-
A atividade de API Kubernetes, incluindo tendências gerais na atividade de API e detalhes sobre chamadas de API específicas. Por exemplo, você pode mostrar o número de chamadas de API Kubernetes bem-sucedidas e malsucedidas que foram emitidas durante um intervalo de tempo selecionado. Além disso, a seção sobre chamadas de API recém-observadas pode ser útil para identificar atividades suspeitas.
Logs de auditoria do Amazon EKS são um pacote de origem de dados opcional que pode ser adicionado ao seu gráfico de comportamento do Detective. Você pode visualizar os pacotes de origem opcionais disponíveis e seu status na sua conta. Para obter mais informações, consulte Logs de auditoria do Amazon EKS para Detective e o Guia do usuário do Amazon Detective.
Usar o Amazon Detective com o Amazon EKS
Para revisar descobertas de um cluster do Amazon EKS
Antes de poder revisar as descobertas, o Detective deve estar habilitado por pelo menos 48 horas na mesma Região da AWS em que seu cluster está localizado. Para obter mais informações, consulte Configurar o Amazon Detective no Guia do usuário do Amazon Detective.
-
Abra o console do Detective em https://console.aws.amazon.com/detective/.
-
No painel de navegação à esquerda, selecione Search (Pesquisar).
-
Selecione Choose type (Escolher tipo) e, em seguida, selecione EKS cluster.
-
Insira o nome do cluster ou ARN e escolha Search (Pesquisar).
-
Nos resultados da pesquisa, escolha o nome do cluster cujas atividades deseja visualizar. Para obter mais informações sobre o que você pode visualizar, consulte Atividade geral da API Kubernetes envolvendo um cluster do Amazon EKS no Guia do usuário do Amazon Detective.