Como usar o Amazon Security Lake com o Amazon EKS - Amazon EKS
Como usar o Security Lake com o Amazon EKSHabilitar o Security Lake para Amazon EKSAnalisar logs do EKS no Security Lake

Ajudar a melhorar esta página

Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.

Como usar o Amazon Security Lake com o Amazon EKS

O Amazon Security Lake é um serviço de data lake de segurança totalmente gerenciado que permite centralizar dados de segurança de várias fontes, incluindo o Amazon EKS. Ao integrar o Amazon EKS com o Security Lake, você pode obter insights mais profundos sobre as atividades realizadas em seus recursos do Kubernetes e aprimorar a postura de segurança de seus clusters do Amazon EKS.

nota

Para obter mais informações sobre como usar o Security Lake com o Amazon EKS e configurar fontes de dados, consulte a documentação do Amazon Security Lake.

Como usar o Security Lake com o Amazon EKS

Dados de segurança centralizados: o Security Lake coleta e centraliza automaticamente dados de segurança de seus clusters do Amazon EKS, juntamente com dados de outros serviços da AWS, provedores de SaaS, fontes on-premises e fontes de terceiros. Isso fornece uma visão abrangente de sua postura de segurança em toda a sua organização.

Formato de dados padronizado: o Security Lake converte os dados coletados para o formato Open Cybersecurity Schema Framework (OCSF), que é um esquema padrão de código aberto. Essa normalização permite uma análise mais fácil e a integração com outras ferramentas e serviços de segurança.

Detecção aprimorada de ameaças: ao analisar os dados de segurança centralizados, incluindo os registros do ambiente de gerenciamento do Amazon EKS, você pode detectar atividades potencialmente suspeitas em seus clusters do Amazon EKS com mais eficiência. Isso ajuda a identificar e responder prontamente aos incidentes de segurança.

Gerenciamento de dados simplificado: o Security Lake gerencia o ciclo de vida de seus dados de segurança com configurações personalizáveis de retenção e replicação. Isso simplifica as tarefas de gerenciamento de dados e garante que você retenha os dados necessários para fins de conformidade e auditoria.

Habilitar o Security Lake para Amazon EKS

Para começar a usar o Security Lake com o Amazon EKS, siga estas etapa:

  1. Habilite o ambiente de gerenciamento do Amazon EKS para seus clusters do EKS. Consulte Habilitar e desabilitar os logs do ambiente de gerenciamento para obter instruções detalhadas.

  2. Adicione os logs de auditoria do Amazon EKS como fonte no Security Lake. Em seguida, o Security Lake começará a coletar informações detalhadas sobre as atividades realizadas nos recursos do Kubernetes em execução em seus clusters do EKS.

  3. Configure as opções de retenção e replicação para seus dados de segurança no Security Lake com base em seus requisitos.

  4. Use os dados de OCSF normalizados armazenados no Security Lake para resposta a incidentes, análise de segurança e integração com outros serviços da AWS ou ferramentas de terceiros. Por exemplo, você pode Gerar insights de segurança a partir dos dados do Amazon Security Lake usando o Amazon OpenSearch Ingestion.

Analisar logs do EKS no Security Lake

O Security Lake normaliza os eventos de log do EKS para o formato OCSF, facilitando a análise e a correlação dos dados com outros eventos de segurança. Você pode usar várias ferramentas e serviços, como Amazon Athena, Amazon QuickSight ou ferramentas de análise de segurança de terceiros, para consultar e visualizar os dados normalizados.

Para obter mais informações sobre o mapeamento OCSF para eventos de log do EKS, consulte a referência de mapeamento no repositório OCSF no GitHub.