Amazon EKS 稽核日誌 - Amazon Detective

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EKS 稽核日誌

Amazon EKS 稽核日誌是選用的資料來源套件,可新增至 Detective 行為圖表。您可以從主控台的 [設定] 頁面或 [Detective] 檢視可用的選擇性來源套件及其狀態API。

系統為此資料來源提供 30 天的免費試用。如需進一步了解,請參閱 選用的資料來源的免費試用

啟用 Amazon EKS 稽核日誌可讓 Detective 將使用 Amazon 建立之資源的深入資訊新增EKS至您的行為圖表。此資料來源可增強所提供下列實體類型的相關資訊:EKS叢集、Kubernetes 網繭、容器映像和 Kubernetes 主體。

此外,如果您已在 Amazon 中啟用EKS稽核日誌作為資料來源, GuardDuty 您將能夠從中查看 Kubernetes 發現項目的詳細資訊。 GuardDuty如需有關啟用此資料來源的詳細資訊, GuardDuty 請參閱 Amazon 中的 Kubernetes 保護。 GuardDuty

注意

此資料來源預設會針對 2022 年 7 月 26 日之後建立的新行為圖表啟用。針對 2022 年 7 月 26 日之前建立的行為圖表,必須手動啟用。

新增或移除 Amazon EKS 稽核日誌做為選用資料來源:

  1. 開啟 Detective 主控台的位置https://console.aws.amazon.com/detective/

  2. 在導覽窗格中,於設定下選擇一般

  3. 在 [來源套件] 下,選取 [EKS稽核記錄] 以啟用此資料來源。如果已啟用,請再次選取它,即可停止將EKS稽核記錄擷取到您的行為圖表中。