Amazon GuardDuty, Amazon EKS Runtime Monitoring 정식 지원
Amazon GuardDuty, Amazon EKS Runtime Monitoring 정식 지원 2017년 Amazon GuardDuty가 출시된 이후 GuardDuty는 AWS CloudTrail 이벤트 로그, Amazon Virtual Private Cloud 플로우 로그, DNS 쿼리 로그, Amazon Simple Storage Service(Amazon S3) 데이터 플레인 이벤트, Amazon Elastic Kubernetes Service(Amazon EKS) 감사 로그, Amazon Relational Database Service(Amazon RDS) 로그인 이벤트 등 여러 AWS 데이터 소스에서 분당 수백억 개의 이벤트를 분석하여 AWS 계정 및 리소스를 보호할 수 있었습니다. 2020년에 GuardDuty는 S3 데이터 액세스 이벤트 및 구성을 지속적으로 모니터링하고 프로파일링하여 Amazon S3에서 의심스러운 활동을 탐지하는 Amazon S3 보호 기능을 추가했습니다. 작년에 GuardDuty는 계정에 있는 기존 및 신규 EKS 클러스터의 Kubernetes 감사 로그를 분석하여 컨트롤 플레인 활동을 모니터링하는 Amazon EKS 보호 기능, EBS 볼륨을 사용하여 EC2 인스턴스 또는 컨테이너 워크로드에 있는 악성 파일을 스캔하는 Amazon EBS 맬웨어 보호 기능, Amazon Aurora 데이터베이스에 저장된 데이터에 대한 잠재적 위협을 식별하는 Amazon RDS 보호 기능을 출시했으며, 최근에 [ more… ]
