EKS Log Monitoring
EKS監査ログモニタリングを有効にすると、クラスターのKubernetes監査ログを直ちにモニタリングし、潜在的に悪意のある不審なアクティビティを検出するために分析を開始します。Amazon EKSコントロールプレーンのロギング機能から、フローログの独立したストリームを通じて、Kubernetes監査ログイベントを直接消費します。
このラボ演習では、Amazon EKSクラスターで以下のいくつかのKubernetes監査モニタリングの検出結果を生成します。
Execution:Kubernetes/ExecInKubeSystemPodDiscovery:Kubernetes/SuccessfulAnonymousAccessPolicy:Kubernetes/AnonymousAccessGrantedImpact:Kubernetes/SuccessfulAnonymousAccessPolicy:Kubernetes/AdminAccessToDefaultServiceAccountPolicy:Kubernetes/ExposedDashboardPrivilegeEscalation:Kubernetes/PrivilegedContainerPersistence:Kubernetes/ContainerWithSensitiveMount