Intégration d'Amazon Detective à Amazon Security Lake - Amazon Detective

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration d'Amazon Detective à Amazon Security Lake

Amazon Security Lake est un service de lac de données de sécurité entièrement géré. Vous pouvez utiliser Security Lake pour centraliser automatiquement les données de sécurité provenant des AWS environnements, des fournisseurs SaaS, des sources sur site, des sources cloud et des sources tierces dans un lac de données spécialement conçu et stocké dans votre compte. AWS Security Lake vous aide à analyser les données de sécurité, afin que vous puissiez mieux comprendre votre posture de sécurité dans l’ensemble de votre organisation. Avec Security Lake, vous pouvez également améliorer la protection des charges de travail, des applications et des données.

Amazon Detective s’intègre à Amazon Security Lake, ce qui signifie que vous pouvez interroger et récupérer les données de journal brutes stockées par Security Lake.

Grâce à cette intégration, vous pouvez collecter les journaux et les événements à partir des sources suivantes, prises en charge de manière native par Security Lake. Detective prend en charge jusqu'à la version source 2 (OCSF1.1.0).

  • AWS CloudTrail événements de gestion version 1.0 et versions ultérieures

  • Amazon Virtual Private Cloud (AmazonVPC) Flow Logs version 1.0 et ultérieure

  • Journal d'audit Amazon Elastic Kubernetes Service (EKSAmazon), version 2.0. — Pour utiliser les journaux EKS d'audit d'Amazon comme source, vous ram:ListResources devez ajouter des IAM autorisations. Pour plus de détails, voir Ajouter les IAM autorisations requises à votre compte.

Pour en savoir plus sur la façon dont Security Lake convertit automatiquement les journaux et les événements provenant de AWS services pris en charge de manière native vers le OCSF schéma, consultez le guide de l'utilisateur d'Amazon Security Lake.

Après avoir intégré Detective à Security Lake, Detective commence à extraire les logs bruts de Security Lake relatifs aux événements AWS CloudTrail de gestion et à Amazon VPC Flow Logs. Pour plus de détails, consultez Interrogation des journaux bruts.