Amazon Detective - Amazon EKS
Usar o Amazon Detective com o Amazon EKS

Ajudar a melhorar esta página

Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.

Amazon Detective

O Amazon Detective ajuda a analisar, investigar e identificar rapidamente a causa raiz de descobertas de segurança ou atividades suspeitas. O Detective coleta automaticamente dados de log dos seus recursos da AWS. Em seguida, ele usa machine learning, análises estatísticas e a teoria de grafos para gerar visualizações que ajudam a realizar investigações de segurança eficazes com maior rapidez. O Detective faz a pré-construção de agregações de dados, resumos e contexto predefinidos que podem ajudar você a analisar e determinar a natureza e a extensão de possíveis problemas de segurança. Para obter mais informações, consulte o Guia do usuário do Amazon Detective.

O Detective organiza dados Kubernetes e AWS em descobertas como:

  • Detalhes do cluster do Amazon EKS, incluindo a identidade IAM que criou o cluster e o perfil de serviço do cluster. Você pode investigar a atividade de API AWS e Kubernetes dessas identidades do IAM com o Detective.

  • Detalhes do contêiner, como a imagem e o contexto de segurança. Também é possível revisar detalhes de encerrado Pods.

  • A atividade de API Kubernetes, incluindo tendências gerais na atividade de API e detalhes sobre chamadas de API específicas. Por exemplo, você pode mostrar o número de chamadas de API Kubernetes bem-sucedidas e malsucedidas que foram emitidas durante um intervalo de tempo selecionado. Além disso, a seção sobre chamadas de API recém-observadas pode ser útil para identificar atividades suspeitas.

Logs de auditoria do Amazon EKS são um pacote de origem de dados opcional que pode ser adicionado ao seu gráfico de comportamento do Detective. Você pode visualizar os pacotes de origem opcionais disponíveis e seu status na sua conta. Para obter mais informações, consulte Logs de auditoria do Amazon EKS para Detective e o Guia do usuário do Amazon Detective.

Usar o Amazon Detective com o Amazon EKS

Para revisar descobertas de um cluster do Amazon EKS

Antes de poder revisar as descobertas, o Detective deve estar habilitado por pelo menos 48 horas na mesma Região da AWS em que seu cluster está localizado. Para obter mais informações, consulte Configurar o Amazon Detective no Guia do usuário do Amazon Detective.

  1. Abra o console do Detective em https://console.aws.amazon.com/detective/.

  2. No painel de navegação à esquerda, selecione Search (Pesquisar).

  3. Selecione Choose type (Escolher tipo) e, em seguida, selecione EKS cluster.

  4. Insira o nome do cluster ou ARN e escolha Search (Pesquisar).

  5. Nos resultados da pesquisa, escolha o nome do cluster cujas atividades deseja visualizar. Para obter mais informações sobre o que você pode visualizar, consulte Atividade geral da API Kubernetes envolvendo um cluster do Amazon EKS no Guia do usuário do Amazon Detective.