Centralización y análisis de datos de seguridad de EKS con Security Lake - Amazon EKS
Ventajas de usar Security Lake con Amazon EKSHabilitación de Security Lake en Amazon EKSAnálisis de los registros de EKS en Security Lake

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

Centralización y análisis de datos de seguridad de EKS con Security Lake

Amazon Security Lake es un servicio de lago de datos de seguridad totalmente administrado que le permite centralizar los datos de seguridad de varios orígenes, incluido Amazon EKS. Al integrar Amazon EKS con Security Lake, puede obtener información más detallada sobre las actividades que se llevan a cabo en sus recursos de Kubernetes y mejorar la seguridad de sus clústeres de Amazon EKS.

nota

Para obtener más información sobre el uso de Security Lake con Amazon EKS y la configuración de los orígenes de datos, consulte la documentación de Amazon Security Lake.

Ventajas de usar Security Lake con Amazon EKS

Datos de seguridad centralizados: Security Lake recopila y centraliza automáticamente los datos de seguridad de sus clústeres de Amazon EKS, junto con datos de otros servicios de AWS, proveedores de SaaS, orígenes en las instalaciones y orígenes de terceros. Esto proporciona una visión completa de su postura de seguridad en toda su organización.

Formato de datos estandarizado: Security Lake convierte los datos recopilados al formato Open Cybersecurity Schema Framework (OCSF), que es un esquema estándar de código abierto. Esta normalización facilita el análisis y la integración con otras herramientas y servicios de seguridad.

Detección de amenazas mejorada: al analizar los datos de seguridad centralizados, incluidos los registros del plano de control de Amazon EKS, puede detectar actividades potencialmente sospechosas en sus clústeres de Amazon EKS de manera más eficaz. Esto ayuda a identificar y responder rápidamente a los incidentes de seguridad.

Administración de datos simplificada: Security Lake administra el ciclo de vida de sus datos de seguridad con configuraciones de retención y replicación personalizables. Esto simplifica las tareas de administración de datos y garantiza que retenga los datos necesarios para fines de cumplimiento y auditoría.

Habilitación de Security Lake en Amazon EKS

Para comenzar a usar Security Lake con Amazon EKS, siga los pasos que se indican a continuación:

  1. Active el registro del plano de control de Amazon EKS en sus clústeres de EKS. Consulte Habilitar y deshabilitar registros de plano de control para obtener instrucciones detalladas.

  2. Agregue los registros de auditoría de Amazon EKS como origen en Security Lake. A continuación, Security Lake comenzará a recopilar información detallada sobre las actividades hechas en los recursos de Kubernetes que se ejecutan en sus clústeres de EKS.

  3. Configure los ajustes de retención y replicación de sus datos de seguridad en Security Lake en función de sus requisitos.

  4. Utilice los datos OCSF normalizados almacenados en Security Lake para responder a incidentes, llevar a cabo análisis de seguridad e integrarlos con otros servicios de AWS o herramientas de terceros. Por ejemplo, puede generar información sobre seguridad a partir de los datos de Amazon Security Lake mediante Amazon OpenSearch Ingestion.

Análisis de los registros de EKS en Security Lake

Security Lake normaliza los eventos de registro de EKS al formato OCSF, lo que facilita el análisis y la correlación de los datos con otros eventos de seguridad. Puede utilizar diversas herramientas y servicios, como Amazon Athena, Amazon QuickSight o herramientas de análisis de seguridad de terceros, para consultar y visualizar los datos normalizados.

Para obtener más información sobre la asignación de OCSF para los eventos de registro de EKS, consulte la referencia de asignación en el repositorio de GitHub de OCSF.