기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Security Lake 통합
Amazon Security Lake는 완전 관리형 보안 데이터 레이크 서비스입니다. Security Lake를 사용하면 AWS 환경, SaaS 공급업체, 온프레미스 소스, 클라우드 소스 및 타사 소스의 보안 데이터를 계정에 저장되는 전용 데이터 레이크로 자동 중앙 집중화할 수 있습니다. AWS Security Lake를 사용하면 보안 데이터를 분석할 수 있으므로 조직 전체의 보안 상태를 더 완벽하게 이해할 수 있습니다. Security Lake를 사용하면 워크로드, 애플리케이션 및 데이터에 대한 보호도 개선할 수 있습니다.
Amazon Detective는 Security Lake와 통합되어 Security Lake에 저장된 원시 로그 데이터를 쿼리하고 검색할 수 있습니다.
이 통합을 사용하면 Security Lake에서 기본적으로 지원하는 다음 소스에서 로그와 이벤트를 수집할 수 있습니다. Detective는 소스 버전 2 (OCSF1.1.0) 까지 지원합니다.
-
AWS CloudTrail 관리 이벤트 버전 1.0 이상
-
Amazon Virtual Private Cloud (아마존VPC) 플로우 로그 버전 1.0 이상
-
아마존 엘라스틱 쿠버네티스 서비스 (EKS아마존) 감사 로그 버전 2.0. Amazon EKS 감사 로그를 소스로 사용하려면 IAM 권한을
ram:ListResources추가해야 합니다. 자세한 내용은 계정에 필요한 IAM 권한 추가를 참조하십시오.
Security Lake가 기본적으로 지원되는 AWS 서비스에서 가져온 로그 및 이벤트를 스키마로 자동 변환하는 방법에 대한 자세한 내용은 Amazon Security Lake 사용 설명서를 참조하십시오. OCSF
Detective를 Security Lake와 통합하면 Detective는 Security Lake에서 관리 AWS CloudTrail 이벤트 및 Amazon Flow Log와 관련된 원시 로그를 가져오기 시작합니다. VPC 자세한 내용은 원시 로그 쿼리를 참조하세요.
