投稿日: Jul 26, 2022
HAQM Detective は、HAQM Elastic Kubernetes Service (HAQM EKS) クラスターでのセキュリティに関する検出結果やコントロールプレーンの疑わしいアクティビティに対する分析、調査、根本原因の特定をサポートするようになりました。HAQM Detective は HAQM EKS 監査ログを使用して、EKS クラスター、コンテナポッド、ユーザーアカウントなどの新しいエンティティを自動で抽出し、アクティビティ履歴に基づき各エンティティのプロファイルを作成します。その後 Detective は、HAQM EKS クラスターで潜在的な脅威や不審な動作が確認されたときに作成される HAQM GuardDuty Kubernetes Protection の検出結果を使用して、エンティティプロファイルを階層化します。この Detective の新機能により、「セキュリティ侵害の兆候を示す Kubernetes ユーザーアカウントが呼び出した Kubernetes API メソッドは何か」「HAQM GuardDuty の検出結果に含まれていた HAQM Elastic Compute Cloud (HAQM EC2) インスタンスでホストされているポッドはどれか」「悪意のあることが疑われるコンテナイメージから生成されたコンテナはどれか」といった問いの答えを、より迅速に得られます。
HAQM EKS 監査ログで提供される監査ログと診断ログを使用すると、HAQM EKS クラスターをより簡単に保護、運用できます。本日より、AWS マネジメントコンソールから、HAQM EKS 監査ログを HAQM Detective の新しいデータソースとしてワンクリックで有効にできます。HAQM Detective はこのログを自動で分析して、異常なアクションをモニタリングし、HAQM EKS クラスター内で発生したセキュリティ上の問題を特定します。セキュリティイベントの詳細、 発生したタイミング、 開始したユーザーなどを把握するのにも役立ちます。 セキュリティ調査をさらに簡素化するには、HAQM GuardDuty コンソールで HAQM GuardDuty Kubernetes Protection の検出結果をクリックします。これによりガイド付きの調査機能が起動し、検出結果の根本原因の特定、他のリソースに対する潜在的影響の評価、アプリケーションチームと運用チームが状況にすばやく対応するのに役立つコンテキストに基づく詳細情報の提供を行えます。HAQM Detective による HAQM EKS のサポートの詳細については、HAQM Detective ユーザーガイドを参照してください。
既存の Detective アカウントでは、EKS 監査ログを Detective のデータソースとして有効にしてから最初の 30 日間は追加料金なしでご利用いただけます。新規アカウントでは、EKS 監査ログがデータソースとして自動で有効になります。これは HAQM Detective の 30 日間の無料トライアルに含まれます。トライアル期間中は、Detective マネジメントコンソールで、トライアル期間終了後のサービス実行にかかる推定コストをご確認いただけます。EKS 監査ログのサポートは、Detective が利用可能なすべての AWS リージョンでご利用いただけます。詳細については、HAQM Detective の製品ページを参照してください。