Integración de Amazon Detective con Amazon Security Lake - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración de Amazon Detective con Amazon Security Lake

Amazon Security Lake es un servicio de lago de datos de seguridad totalmente gestionado. Puede usar Security Lake para centralizar automáticamente los datos de seguridad de los AWS entornos, los proveedores de SaaS, las fuentes locales, las fuentes en la nube y las fuentes de terceros en un lago de datos diseñado específicamente que se almacena en su cuenta. AWS Security Lake le ayuda a analizar los datos de seguridad para que pueda comprender mejor su postura de seguridad en toda la organización. Con Security Lake, también puede mejorar la protección de sus cargas de trabajo, aplicaciones y datos.

Amazon Detective se integra con Amazon Security Lake, lo que permite consultar y recuperar datos de registros sin procesar almacenados por Security Lake.

Con esta integración puede recopilar registros y eventos de los siguientes orígenes que Security Lake admite de forma nativa. Detective admite hasta la versión fuente 2 (OCSF1.1.0).

  • AWS CloudTrail eventos de gestión, versión 1.0 y posteriores

  • Amazon Virtual Private Cloud (AmazonVPC) Flow Logs versión 1.0 y versiones posteriores

  • Registro de auditoría de Amazon Elastic Kubernetes Service (EKSAmazon) versión 2.0. — Para utilizar los registros de EKS auditoría de Amazon como fuente, debes ram:ListResources añadirlos a los IAM permisos. Para obtener más información, consulta Añadir los IAM permisos necesarios a tu cuenta.

Para obtener más información sobre cómo Security Lake convierte automáticamente los registros y eventos que provienen de los AWS servicios compatibles de forma nativa en el OCSF esquema, consulte la Guía del usuario de Amazon Security Lake.

Tras integrar Detective con Security Lake, Detective comienza a extraer registros sin procesar de Security Lake relacionados con los eventos AWS CloudTrail de administración y Amazon VPC Flow Logs. Para obtener más información, consulte Consultar registros sin procesar.