Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Integrasi Detektif Amazon dengan Amazon Security Lake
Amazon Security Lake adalah layanan danau data keamanan yang dikelola sepenuhnya. Anda dapat menggunakan Security Lake untuk secara otomatis memusatkan data keamanan dari AWS lingkungan, penyedia SaaS, sumber lokal, sumber cloud, dan sumber pihak ketiga ke dalam data lake yang dibuat khusus yang disimpan di akun Anda. AWS Security Lake membantu Anda menganalisis data keamanan, sehingga Anda bisa mendapatkan pemahaman yang lebih lengkap tentang postur keamanan Anda di seluruh organisasi Anda. Dengan Security Lake, Anda juga dapat meningkatkan perlindungan beban kerja, aplikasi, dan data Anda.
Amazon Detective terintegrasi dengan Amazon Security Lake, yang berarti Anda dapat menanyakan dan mengambil data log mentah yang disimpan oleh Security Lake.
Dengan menggunakan integrasi ini, Anda dapat mengumpulkan log dan peristiwa dari sumber berikut yang didukung oleh Security Lake secara native. Detective mendukung hingga versi sumber 2 (OCSF1.1.0).
-
AWS CloudTrail acara manajemen versi 1.0 dan setelahnya
-
Amazon Virtual Private Cloud (AmazonVPC) Flow Logs versi 1.0 dan setelahnya
-
Amazon Elastic Kubernetes Service (EKSAmazon) Audit Log versi 2.0. — Untuk menggunakan log EKS audit Amazon sebagai sumber, Anda
ram:ListResourcesharus menambahkan IAM izin. Untuk detail selengkapnya, lihat Menambahkan IAM izin yang diperlukan ke akun Anda.
Untuk detail tentang cara Security Lake secara otomatis mengonversi log dan peristiwa yang berasal dari AWS layanan yang didukung secara asli ke OCSF skema, lihat Panduan Pengguna Amazon Security Lake.
Setelah Anda mengintegrasikan Detective dengan Security Lake, Detective mulai menarik log mentah dari Security Lake yang terkait dengan AWS CloudTrail peristiwa manajemen dan Amazon Flow Logs. VPC Untuk detail selengkapnya, lihat Menanyakan log mentah.
