GuardDuty 中的 EKS 執行期監控

EKS 執行期監控為 AWS 環境中的 Amazon Elastic Kubernetes Service (Amazon EKS) 節點和容器提供執行期威脅偵測涵蓋範圍。EKS 執行期監控使用 GuardDuty 安全代理程式，將執行期可見性新增至個別 EKS 工作負載，例如檔案存取、程序執行和網路連線。GuardDuty 安全代理程式可協助 GuardDuty 識別 EKS 叢集中可能遭到入侵的特定容器。它還可以偵測嘗試將權限從個別容器提升到基礎 EC2 主機，以及更廣泛的 AWS 環境。

隨著執行期監控的可用性，GuardDuty 已將 EKS 執行期監控的主控台體驗合併為執行期監控。GuardDuty 不會代表您自動遷移 EKS 執行期監控設定。這需要您結束 動作。如果您想要繼續使用 EKS 執行期監控，您可以使用 APIs或 AWS CLI 來檢查和更新 EKS 執行期監控的現有組態狀態。不過，GuardDuty 建議使用從 EKS 執行期監控遷移至執行期監控執行期監控來監控 Amazon EKS 叢集。