🛡️ Amazon GuardDuty expands Extended Threat Detection coverage to Amazon EKS clusters
原文链接: Amazon GuardDuty expands Extended Threat Detection coverage to Amazon EKS clusters 作者: Esra Kayabali 发布日期: 2025-06-17 16:26:04 UTC
📋 内容摘要
AWS宣布Amazon GuardDuty扩展了对Amazon EKS的扩展威胁检测覆盖范围。这项新功能通过关联来自EKS审计日志、运行时行为、恶意软件执行和AWS API活动的安全信号,自动识别复杂的攻击模式。该服务引入了新的关键严重性发现类型,可以检测容器利用、权限提升和未经授权的集群内移动等多阶段攻击。用户只需启用EKS Protection或Runtime Monitoring即可使用,建议同时启用两者以获得最大检测覆盖范围。系统提供全面的攻击序列详情,包括受影响资源、事件时间线、涉及的参与者,并将观察到的活动映射到MITRE ATT&CK战术和技术,帮助安全团队快速评估和应对Kubernetes环境中的安全威胁。
🔗 相关信息
这是来自 AWS 官方博客的最新资讯摘要。点击上方原文链接查看完整内容和技术细节。
🏷️ 涉及的 AWS 服务和主题
- Amazon Elastic Kubernetes Service
- Amazon GuardDuty
- Announcements
- AWS re:Inforce
- Featured
- Launch
- News
- Security, Identity, & Compliance
📚 延伸阅读
本文为 AWS 官方博客内容摘要,完整内容请访问原文链接。版权归原作者所有。