本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Detective 与亚马逊安全湖集成
Amazon Security Lake 是一项完全托管的安全数据湖服务。您可以使用 Security Lake 自动将来自 AWS 环境、SaaS 提供商、本地资源、云源和第三方来源的安全数据集中到存储在您账户中的专用数据湖中。 AWS Security Lake 可以帮助您分析安全数据,让您更全面地了解整个组织的安全状况。借助 Security Lake,您还可以改善对工作负载、应用程序和数据的保护。
Amazon Detective 与 Amazon Security Lake 集成,这意味着您可以查询和检索 Security Lake 存储的原始日志数据。
使用此集成,您可以从 Security Lake 原生支持的以下来源收集日志和事件。Detective 最多支持源版本 2 (OCSF1.1.0)。
-
AWS CloudTrail 管理事件版本 1.0 及更高版本
-
亚马逊 Virtual Private Cloud(亚马逊VPC)流日志 1.0 及更高版本
-
亚马逊 Elastic Kubernetes Servic EKS e(亚马逊)审核日志版本 2.0。— 要使用 Amazon EKS 审计日志作为来源,您
ram:ListResources必须添加IAM权限。有关更多详细信息,请参阅向您的账户添加所需IAM权限。
有关 Security Lake 如何自动将来自原生支持的 AWS 服务的日志和事件转换为OCSF架构的详细信息,请参阅 A mazon Security Lake 用户指南。
将 Detective 与 Security Lake 集成后,Detective 开始从安全湖中提取与 AWS CloudTrail 管理事件和亚马逊VPC流日志相关的原始日志。有关更多详细信息,请参阅查询原始日志。
