Centralizar e analisar os dados de segurança do EKS com o Security Lake - Amazon EKS
Como usar o Security Lake com o Amazon EKSHabilitar o Security Lake para Amazon EKSAnalisar logs do EKS no Security Lake

Ajudar a melhorar esta página

Quer contribuir para este guia do usuário? Escolha o link Editar esta página no GitHub, disponível no painel direito de cada página. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.

Centralizar e analisar os dados de segurança do EKS com o Security Lake

O Amazon Security Lake é um serviço de data lake de segurança totalmente gerenciado que permite centralizar dados de segurança de várias fontes, incluindo o Amazon EKS. Ao integrar o Amazon EKS com o Security Lake, você pode obter insights mais profundos sobre as atividades realizadas em seus recursos do Kubernetes e aprimorar a postura de segurança de seus clusters do Amazon EKS.

nota

Para obter mais informações sobre como usar o Security Lake com o Amazon EKS e configurar fontes de dados, consulte a documentação do Amazon Security Lake.

Como usar o Security Lake com o Amazon EKS

Dados de segurança centralizados: o Security Lake coleta e centraliza automaticamente os dados de segurança dos clusters do Amazon EKS, juntamente com dados de outros serviços do AWS, provedores de SaaS, fontes on-premises e fontes de terceiros. Isso fornece uma visão abrangente de sua postura de segurança em toda a sua organização.

Formato de dados padronizado- o Security Lake converte os dados coletados no formato OCSF (Open Cybersecurity Schema Framework), que é um esquema padrão de código aberto. Essa normalização permite uma análise mais fácil e a integração com outras ferramentas e serviços de segurança.

Detecção aprimorada de ameaças- Ao analisar os dados de segurança centralizados, incluindo os logs do ambiente de gerenciamento do Amazon EKS, é possível detectar atividades potencialmente suspeitas nos clusters do Amazon EKS com mais eficiência. Isso ajuda a identificar e responder prontamente aos incidentes de segurança.

Gerenciamento de dados simplificado- O Security Lake gerencia o ciclo de vida dos seus dados de segurança com configurações personalizáveis de retenção e replicação. Isso simplifica as tarefas de gerenciamento de dados e garante que você retenha os dados necessários para fins de conformidade e auditoria.

Habilitar o Security Lake para Amazon EKS

  1. Habilite o ambiente de gerenciamento do Amazon EKS para seus clusters do EKS. Consulte Habilitar e desabilitar os logs do ambiente de gerenciamento para obter instruções detalhadas.

  2. Adicione os logs de auditoria do Amazon EKS como fonte no Security Lake. Em seguida, o Security Lake começará a coletar informações detalhadas sobre as atividades realizadas nos recursos do Kubernetes em execução em seus clusters do EKS.

  3. Configure as opções de retenção e replicação para seus dados de segurança no Security Lake com base em seus requisitos.

  4. Use os dados de OCSF normalizados armazenados no Security Lake para resposta a incidentes, analytics de segurança e integração com outros serviços da AWS ou ferramentas de terceiros. Por exemplo, você pode Gerar insights de segurança a partir dos dados do Amazon Security Lake usando o Amazon OpenSearch Ingestion.

Analisar logs do EKS no Security Lake

O Security Lake normaliza os eventos de log do EKS para o formato OCSF, facilitando a análise e a correlação dos dados com outros eventos de segurança. Você pode usar várias ferramentas e serviços, como Amazon Athena, Amazon QuickSight ou ferramentas de analytics de segurança de terceiros, para consultar e visualizar os dados normalizados.

Para mais informações sobre o mapeamento OCSF para eventos de log do EKS, consulte https://github.com/ocsf/examples/tree/main/mappings/markdown/ AWS/v1.1.0/EKS Audit Logs[referência de mapeamento] no repositório OCSF do GitHub.