EKS中的运行时监控 GuardDuty

EKS运行时监控为您的环境中的亚马逊 Elastic Kubernetes Service（EKS亚马逊）节点和容器提供运行时威胁检测覆盖范围。 AWS EKSRuntime Monitoring 使用 GuardDuty 安全代理，为单个EKS工作负载（例如文件访问、流程执行和网络连接）添加运行时可见性。 GuardDuty 安全代理可帮助 GuardDuty 识别EKS集群中可能受到威胁的特定容器。它还可以检测有人企图将权限从单个容器升级到底层EC2主机和更广泛的 AWS 环境。

随着运行时监控的推出， GuardDuty 已将运行时监控的控制台体验整合到运行时监控中。EKS GuardDuty 不会代表您自动迁移您的EKS运行时监控设置。您需要自行完成操作。如果您只想继续使用EKS运行时监控，则可以使用APIs或 AWS CLI 来检查和更新EKS运行时监控的现有配置状态。但是， GuardDuty 建议从EKS运行时监控迁移到运行时监控使用运行时监控来监控您的 Amazon EKS 集群。