本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# GuardDuty EKS 保護
**注意**
您可以從 GuardDuty 主控台的單一頁面設定 EKS 保護以及所有其他保護計畫。如需詳細資訊,請參閱[設定保護計畫](protection-plans.md)。
EKS 保護可協助您偵測 AWS 環境中 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集的潛在安全風險。例如,它可協助您偵測未驗證的執行者何時存取設定錯誤的 EKS 叢集,而該執行者會嘗試從您的叢集收集秘密或 AWS 登入資料。EKS 保護會使用 EKS 稽核日誌來分析使用者和應用程式的活動。
當您啟用 EKS 保護時,GuardDuty 會自動開始監控 Amazon EKS 叢集是否有潛在的安全威脅。GuardDuty 使用自己的獨立串流來收集和分析 [EKS 保護中的 EKS 稽核日誌](#guardduty_k8s-audit-logs) – 不需要額外的組態。
當 GuardDuty 根據 EKS 稽核日誌監控偵測到潛在威脅時,會產生安全調查結果。如需有關 GuardDuty 在您啟用 EKS 保護時可能產生的調查結果類型的資訊,請參閱 [EKS 保護調查結果類型](guardduty-finding-types-eks-audit-logs.md)。
**注意**
若要檢視帳戶中的 EKS 稽核日誌 (選用),您可以設定 Amazon EKS 控制平面記錄,將稽核日誌傳送至 CloudWatch Logs。此組態與 EKS 保護不同,在 GuardDuty 中安全監控功能不需要。
**30 天免費試用**
+ 當您 AWS 區域 第一次在 AWS 帳戶 的 中啟用 GuardDuty 時,您會獲得 30 天的免費試用。在此情況下,GuardDuty 也會啟用 EKS 保護,此保護包含在 30 天的免費試用中。
+ 當您已經在使用 GuardDuty 並決定第一次啟用 EKS 保護時,您在此區域中的帳戶將取得 EKS 保護的 30 天免費試用。
+ 您可以隨時選擇在任何區域中停用 EKS 保護。
+ 在 30 天免費試用期間,您可以取得該帳戶和區域中用量成本的預估值。30 天免費試用結束後,GuardDuty 不會自動停用 EKS 保護。您在此區域中的帳戶將開始產生使用成本。如需詳細資訊,請參閱[監控用量和估計成本](monitoring_costs.md)。
當您停用 EKS 保護時,GuardDuty 會立即停止監控和分析 Amazon EKS 資源的 EKS 稽核日誌。
在所有提供 GuardDuty AWS 區域 的 中,可能無法使用 EKS 保護。如需詳細資訊,請參閱[區域特定功能的可用性](guardduty_regions.md#gd-regional-feature-availability)。
**注意**
EKS 執行期監控作為執行期監控的一部分進行管理。如需詳細資訊,請參閱[GuardDuty 執行期監控](runtime-monitoring.md)。
## EKS 保護中的 EKS 稽核日誌
EKS 稽核日誌會擷取 Amazon EKS 叢集內的循序動作,包括來自使用者的活動、使用 Kubernetes API 的應用程式,以及控制平面。稽核記錄是所有 Kubernetes 叢集的元件。
如需詳細資訊,請參閱 Kubernetes 文件中的[稽核](https://Kubernetes.io/docs/tasks/debug-application-cluster/audit/)。
Amazon EKS 允許透過 EKS [控制平面記錄功能,將 EKS](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html) 稽核日誌擷取為 Amazon CloudWatch Logs。如果您尚未為 Amazon EKS 啟用 EKS 稽核日誌,GuardDuty 不會管理 Amazon EKS 控制平面日誌,也不會在您的帳戶中讓 EKS 稽核日誌可供存取。若要管理 EKS 稽核日誌的存取和保留,您必須設定 Amazon EKS 控制平面記錄功能。如需詳細資訊,請參閱《Amazon EKS 使用者指南》****中的[啟用和停用控制平面日誌](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html#enabling-control-plane-log-export)。