Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Integrazione di Amazon Detective con Amazon Security Lake
Amazon Security Lake è un servizio di data lake di sicurezza completamente gestito. Puoi utilizzare Security Lake per centralizzare automaticamente i dati di sicurezza provenienti da AWS ambienti, provider SaaS, fonti locali, fonti cloud e fonti di terze parti in un data lake creato appositamente e archiviato nel tuo account. AWS Security Lake ti aiuta ad analizzare i dati di sicurezza in modo da ottenere un quadro più completo del tuo livello di sicurezza in tutta l'organizzazione. Con Security Lake, puoi anche migliorare la protezione di carichi di lavoro, applicazioni e dati.
Amazon Detective è ora integrato con Security Lake, il che significa che puoi interrogare e recuperare i dati dei log non elaborati archiviati da Security Lake.
Grazie a questa integrazione, puoi raccogliere log ed eventi dalle seguenti origini supportate in modo nativo da Security Lake. Detective supporta fino alla versione sorgente 2 (OCSF1.1.0).
-
AWS CloudTrail gestione degli eventi versione 1.0 e successive
-
Amazon Virtual Private Cloud (AmazonVPC) Flow Logs versione 1.0 e successive
-
Registro di controllo di Amazon Elastic Kubernetes Service (EKSAmazon) versione 2.0. — Per utilizzare i log di EKS controllo di Amazon come fonte, devi
ram:ListResourcesaggiungere le IAM autorizzazioni. Per maggiori dettagli, consulta Aggiungere le IAM autorizzazioni richieste al tuo account.
Dopo aver integrato Detective con Security Lake, Detective inizia a estrarre log non elaborati da Security Lake relativi agli eventi di AWS CloudTrail gestione e Amazon VPC Flow Logs. Per ulteriori dettagli, consulta Esecuzione di query sui log non elaborati.
