本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Detective 與 Amazon Security Lake 整合
Amazon Security Lake 是完全受管的安全資料湖服務。您可以使用 Security Lake,將來自 AWS 環境、SaaS 提供者、內部部署來源、雲端來源和第三方來源的安全性資料自動集中到儲存在您 AWS 帳戶中的專用資料湖中。Security Lake 可協助您分析安全資料,讓您更全面地了解整個組織的安全狀態。透過 Security Lake,您還可以改善工作負載、應用程式和資料的保護。
Amazon Detective 與 Amazon Security Lake 集成,這意味著您可以查詢和擷取 Security Lake 存儲的原始日誌資料。
使用此整合,您可以從 Security Lake 原生支援的以下來源收集日誌和事件。Detective 最多支援來源版本 2 (OCSF 1.1.0)。
-
AWS CloudTrail 管理事件 1.0 版及更新版本
-
Amazon Virtual Private Cloud (Amazon VPC) 流程日誌 1.0 版及更新版本
-
Amazon Elastic Kubernetes Service (Amazon EKS) 稽核日誌 2.0 版。— 若要使用 Amazon EKS 稽核日誌作為來源,您必須
ram:ListResources新增至 IAM 許可。如需更多詳細資訊,請參閱將必要的IAM許可新增至您的帳戶 。
如需 Security Lake 如何自動將來自原生支援 AWS 服務的日誌和事件轉換為OCSF結構描述的詳細資訊,請參閱 Amazon Security Lake 使用者指南 。
將 Detective 與 Security Lake 整合之後,Detecive 會開始從 Security Lake 提取與 AWS CloudTrail 管理事件和 Amazon VPC Flow Logs 相關的原始日誌。如需詳細資訊,請參閱查詢原始日誌。
