Centralizza e analizza i dati EKS di sicurezza con Security Lake - Amazon EKS
Vantaggi dell'utilizzo di Security Lake con Amazon Amazon EKSAttivazione di Security Lake per Amazon EKSAnalisi dei EKS log in Security Lake

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Centralizza e analizza i dati EKS di sicurezza con Security Lake

Amazon Security Lake è un servizio di data lake di sicurezza completamente gestito che consente di centralizzare i dati di sicurezza da varie fonti, tra cui AmazonEKS. Integrando Amazon EKS con Security Lake, puoi ottenere informazioni più approfondite sulle attività eseguite sulle tue Kubernetes risorse e migliorare il livello di sicurezza dei tuoi cluster AmazonEKS.

Nota

Per ulteriori informazioni sull'utilizzo di Security Lake con Amazon EKS e sulla configurazione delle sorgenti dati, consulta la documentazione di Amazon Security Lake.

Vantaggi dell'utilizzo di Security Lake con Amazon Amazon EKS

Dati di sicurezza centralizzati: Security Lake raccoglie e centralizza automaticamente i dati di sicurezza dai EKS cluster Amazon, insieme ai dati di altri servizi, provider SaaS AWS , fonti locali e fonti di terze parti. Ciò fornisce una visione completa del tuo livello di sicurezza nell'intera organizzazione.

Formato dati standardizzato: Security Lake converte i dati raccolti nel formato Open Cybersecurity Schema Framework (OCSF), che è uno schema open source standard. Questa normalizzazione consente un'analisi e un'integrazione più semplici con altri strumenti e servizi di sicurezza.

Rilevamento delle minacce migliorato: analizzando i dati di sicurezza centralizzati, inclusi i log del piano di EKS controllo di Amazon, puoi rilevare attività potenzialmente sospette all'interno dei tuoi cluster Amazon EKS in modo più efficace. Questo aiuta a identificare e rispondere tempestivamente agli incidenti di sicurezza.

Gestione semplificata dei dati: Security Lake gestisce il ciclo di vita dei dati di sicurezza con impostazioni di conservazione e replica personalizzabili. Ciò semplifica le attività di gestione dei dati e garantisce la conservazione dei dati necessari per scopi di conformità e controllo.

Attivazione di Security Lake per Amazon EKS

Per iniziare a utilizzare Security Lake con AmazonEKS, segui questi passaggi:

  1. Abilita la registrazione EKS del piano di controllo Amazon per i tuoi EKS cluster. Per istruzioni dettagliate, consulta Abilitazione e disabilitazione dei log del piano di controllo.

  2. Aggiungi Amazon EKS Audit Logs come fonte in Security Lake. Security Lake inizierà quindi a raccogliere informazioni approfondite sulle attività eseguite sulle risorse Kubernetes in esecuzione nei tuoi cluster. EKS

  3. Configura le impostazioni di conservazione e replica per i tuoi dati di sicurezza in Security Lake in base alle tue esigenze.

  4. Utilizza i OCSF dati normalizzati archiviati in Security Lake per la risposta agli incidenti, l'analisi della sicurezza e l'integrazione con altri AWS servizi o strumenti di terze parti. Ad esempio, puoi generare informazioni sulla sicurezza dai dati di Amazon Security Lake utilizzando Amazon OpenSearch Ingestion.

Analisi dei EKS log in Security Lake

Security Lake normalizza gli eventi di EKS registro secondo il OCSF formato, semplificando l'analisi e la correlazione dei dati con altri eventi di sicurezza. Puoi utilizzare vari strumenti e servizi, come Amazon Athena, Amazon o strumenti di analisi della sicurezza di terze parti, per interrogare e visualizzare i dati normalizzati. QuickSight

Per ulteriori informazioni sulla OCSF mappatura degli eventi di EKS registro, consulta il riferimento alla mappatura nel repository. OCSF GitHub