As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O EKS Protection ajuda você a detectar possíveis riscos de segurança nos clusters do Amazon Elastic Kubernetes Service (Amazon EKS) em seu ambiente. AWS Por exemplo, ele ajuda a detectar quando um cluster EKS mal configurado está sendo acessado por um ator não autenticado que tenta coletar segredos ou AWS credenciais do seu cluster. A Proteção EKS usa registros de auditoria do EKS para analisar as atividades de usuários e aplicativos.
Quando você ativa a Proteção EKS, inicia GuardDuty imediatamente o monitoramento Logs de auditoria do EKS na Proteção EKS dos seus clusters do Amazon EKS e os analisa em busca de atividades potencialmente maliciosas e suspeitas. Ele consome eventos de log de auditoria do EKS diretamente do atributo de log do plano de controle do Amazon EKS por meio de um fluxo independente e duplicado de logs de auditoria. Esse processo não exige nenhuma configuração adicional nem afeta nenhuma configuração existente de registro do ambiente de gerenciamento do Amazon EKS que você possa ter.
Quando GuardDuty detecta uma ameaça potencial com base no monitoramento do registro de auditoria do EKS, ela gera uma descoberta de segurança. Para obter informações sobre os tipos de descoberta que GuardDuty podem ser gerados quando você ativa a Proteção EKS, consulteTipos de descoberta da Proteção do EKS.
Avaliação gratuita de 30 dias
-
Ao ativar o GuardDuty in an Conta da AWS in an Região da AWS pela primeira vez, você recebe um teste gratuito de 30 dias. Nesse caso, também GuardDuty ativará o EKS Protection, que está incluído no teste gratuito de 30 dias.
-
Quando você já estiver usando GuardDuty e decidir ativar o EKS Protection pela primeira vez, sua conta nessa região receberá um teste gratuito de 30 dias do EKS Protection.
-
Você pode optar por desativar a Proteção EKS em qualquer região a qualquer momento.
-
Durante a avaliação gratuita de 30 dias, é possível obter uma estimativa de seus custos de uso para essa conta e região. Após o término do teste gratuito de 30 dias, GuardDuty não desativa automaticamente a Proteção EKS. Nessa região, haverá custos de uso a serem incorridos em sua conta. Para obter mais informações, consulte Estimar o custo de uso.
Quando você desativa a Proteção do EKS, interrompe GuardDuty imediatamente o monitoramento e a análise dos registros de auditoria do EKS para seus recursos do Amazon EKS.
A Proteção EKS pode não estar disponível em todos os Regiões da AWS locais GuardDuty disponíveis. Para obter mais informações, consulte Disponibilidade de recursos específicos da região.
nota
O Monitoramento de runtime do EKS é gerenciado como parte do Monitoramento de runtime. Para obter mais informações, consulte GuardDuty Monitoramento de execução.
Logs de auditoria do EKS na Proteção EKS
Os logs de auditoria do EKS capturam ações sequenciais no cluster do Amazon EKS, incluindo atividades de usuários, aplicativos que usam a API do Kubernetes e o plano de gerenciamento. Os logs de auditoria são um componente de todos os clusters do Kubernetes.
Para obter mais informações, consulte Auditorias
O Amazon EKS permite que os registros de auditoria do EKS sejam ingeridos como Amazon CloudWatch Logs por meio do recurso de registro do plano de controle do EKS. GuardDuty não gerencia o registro do plano de controle do Amazon EKS nem torna os registros de auditoria do EKS acessíveis em sua conta se você não os tiver ativado para o Amazon EKS. Para gerenciar o acesso e a retenção dos logs de auditoria do EKS, é necessário configurar o recurso de log do plano de gerenciamento do Amazon EKS. Para obter mais informações, consulte Habilitar e desabilitar os logs do ambiente de gerenciamento no Guia do usuário da Amazon EKS.
