As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Integração do Amazon Detective com o Amazon Security Lake
O Amazon Security Lake é um serviço de data lake de segurança totalmente gerenciado. Você pode usar o Security Lake para centralizar automaticamente os dados de segurança de AWS ambientes, provedores de SaaS, fontes locais, fontes de nuvem e fontes de terceiros em um data lake específico que é armazenado em sua conta. AWS O Security Lake ajuda você a analisar dados de segurança, para que você tenha uma compreensão mais integral das posturas de segurança de toda a organização. Com o Security Lake, você também pode melhorar a proteção das suas workloads, aplicações e dados.
O Amazon Detective se integra ao Amazon Security Lake, o que significa que você pode consultar e recuperar os dados de log bruto armazenados pelo Security Lake.
Usando essa integração, você pode coletar logs e eventos das fontes a seguir, às quais o Security Lake oferece suporte nativo. Detective suporta até a versão de origem 2 (OCSF1.1.0).
-
AWS CloudTrail eventos de gerenciamento versão 1.0 e posteriores
-
Logs de fluxo da Amazon Virtual Private Cloud (AmazonVPC) versão 1.0 e posterior
-
Log de auditoria do Amazon Elastic Kubernetes Service (EKSAmazon) versão 2.0. — Para usar os registros de EKS auditoria da Amazon como fonte, você deve
ram:ListResourcesadicionar IAM permissões. Para obter mais detalhes, consulte Adicionar as IAM permissões necessárias à sua conta.
Para obter detalhes sobre como o Security Lake converte automaticamente registros e eventos provenientes de AWS serviços com suporte nativo no OCSF esquema, consulte o Guia do usuário do Amazon Security Lake.
Depois de integrar o Detective com o Security Lake, o Detective começa a extrair registros brutos do Security Lake relacionados a AWS CloudTrail eventos de gerenciamento e Amazon Flow Logs. VPC Para obter mais detalhes, consulte Querying raw logs.
