이 페이지 개선에 도움 주기
이 사용자 설명서에 기여하고 싶으신가요? 이 페이지 하단으로 스크롤하여 GitHub에서 이 페이지 편집을 선택하세요. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.
Security Lake를 통해 EKS 보안 데이터 중앙 집중화 및 분석
Amazon Security Lake는 Amazon EKS를 비롯한 다양한 소스의 보안 데이터를 중앙 집중화하는 데 사용할 수 있는 완전 관리형 보안 데이터 레이크 서비스입니다. Amazon EKS와 Security Lake를 통합하면 Kubernetes 리소스에서 수행되는 활동에 대한 심층적인 통찰력을 얻고 Amazon EKS 클러스터의 보안 태세를 강화할 수 있습니다.
참고
Amazon EKS와 함께 Security Lake를 사용하고 데이터 소스를 설정하는 방법에 대한 자세한 내용은 Amazon Security Lake 설명서를 참조하세요.
Amazon EKS에서 Security Lake를 사용하여 얻을 수 있는 이점
보안 데이터 중앙 집중화 - Security Lake는 다른 AWS 서비스, SaaS 공급자, 온프레미스 소스 및 타사 소스의 데이터와 함께 Amazon EKS 클러스터의 보안 데이터를 자동으로 수집하고 중앙 집중화합니다. 이를 통해 조직 전반의 보안 태세에 대한 포괄적인 뷰를 제공합니다.
데이터 형식 표준화 - Security Lake는 수집된 데이터를 표준 오픈 소스 스키마인 OCSF(Open Cyber Security Schema Framework) 형식으로 변환합니다. 이러한 정규화를 통해 분석과 다른 보안 도구 및 서비스와의 통합이 더 쉬워집니다.
위협 탐지 개선 - Amazon EKS 컨트롤 플레인 로그를 비롯한 중앙 집중식 보안 데이터를 분석하여 Amazon EKS 클러스터 내에서 잠재적으로 의심스러운 활동을 보다 효과적으로 탐지할 수 있습니다. 이를 통해 보안 사고를 즉시 식별하고 이에 대응할 수 있습니다.
데이터 관리 간소화 - Security Lake는 사용자 지정 가능한 보존 및 복제 설정을 통해 보안 데이터의 수명 주기를 관리합니다. 이를 통해 데이터 관리 작업이 간소화되고 규정 준수 및 감사 목적으로 필요한 데이터를 보존할 수 있습니다.
Amazon EKS에서 Security Lake 활성화
Amazon EKS에서 Security Lake 사용을 시작하려면 다음 단계를 따르세요.
-
EKS 클러스터에서 Amazon EKS 컨트롤 플레인 로깅을 활성화합니다. 자세한 지침은 컨트롤 플레인 로그 활성화 및 비활성화를 참조하세요.
-
Amazon EKS 감사 로그를 Security Lake의 소스로 추가합니다. 그러면 Security Lake가 EKS 클러스터에서 실행되고 있는 Kubernetes 리소스에서 수행된 활동에 대한 심층적인 정보를 수집하기 시작합니다.
-
요구 사항에 따라 Security Lake의 보안 데이터에 대한 보존 및 복제 설정을 구성합니다.
-
Security Lake에 저장된 정규화된 OCSF 데이터를 인시던트 대응, 보안 분석 및 다른 AWS 서비스 또는 타사 도구와의 통합을 위해 사용합니다. 예를 들어, Amazon OpenSearch Ingestion을 사용하여 Amazon Security Lake 데이터로부터 보안 인사이트를 생성
할 수 있습니다.
Security Lake에서 EKS 로그 분석
Security Lake는 EKS 로그 이벤트를 OCSF 형식으로 정규화하여 데이터를 더 쉽게 분석하고 다른 보안 이벤트와 상호 연관시킬 수 있도록 만듭니다. Amazon Athena, Amazon QuickSight 또는 타사 보안 분석 도구와 같은 다양한 도구 및 서비스를 사용하여 정규화된 데이터를 쿼리하고 시각화할 수 있습니다.
EKS 로그 이벤트의 OCSF 매핑에 대한 자세한 내용은 OCSF GitHub 리포지토리의 매핑 참조