本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊EKS审核日志
Amazon EKS 审计日志是一个可选的数据源包,可以添加到您的 Detective 行为图中。你可以从控制台的 “设置” 页面或通过 Detective 查看可用的可选源包及其在账户中的状态API。
该数据来源提供 30 天免费试用。要了解更多信息,请参阅可选数据来源的免费试用。
启用 Amazon EKS 审计日志允许 Detective 将有关使用亚马逊创建的资源的深入信息EKS添加到您的行为图中。该数据源增强了所提供的有关以下实体类型的信息:EKS集群、Kubernetes Pod、容器镜像和 Kubernetes 主题。
此外,如果您在 Amazon 中启用了EKS审计日志作为数据源, GuardDuty 则可以从中查看 Kubernetes 调查结果的详细信息。 GuardDuty有关启用此数据源的更多信息, GuardDuty 请参阅亚马逊中的 Kubernetes 保护。 GuardDuty
注意
2022 年 7 月 26 日之后创建的新行为图默认启用此数据来源。对于 2022 年 7 月 26 日之前创建的行为图,必须手动启用。
添加或删除作为可选数据源的 Amazon EKS 审计日志:
-
打开 Detective 控制台,网址为https://console.aws.amazon.com/detective/
。 -
从设置下的导航面板选择常规。
-
在 “源包” 下,选择EKS审核日志以启用此数据源。如果已启用,请再次选择它以停止将EKS审核日志提取到您的行为图中。