Aidez à améliorer cette page
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon Security Lake est un service de lac de données de sécurité entièrement géré qui vous permet de centraliser les données de sécurité provenant de diverses sources, notamment Amazon EKS. En intégrant Amazon EKS à Security Lake, vous pouvez mieux comprendre les activités effectuées sur vos ressources Kubernetes et améliorer le niveau de sécurité de vos clusters Amazon EKS.
Note
Pour plus d'informations sur l'utilisation de Security Lake avec Amazon EKS et sur la configuration des sources de données, consultez la documentation Amazon Security Lake.
Avantages de l'utilisation de Security Lake avec Amazon Amazon EKS
Données de sécurité centralisées : Security Lake collecte et centralise automatiquement les données de sécurité de vos clusters Amazon EKS, ainsi que les données provenant d'autres AWS services, de fournisseurs de SaaS, de sources sur site et de sources tierces. Cela fournit une vue complète de votre posture de sécurité dans l'ensemble de votre organisation.
Format de données standardisé — Security Lake convertit les données collectées au format Open Cybersecurity Schema Framework (OCSF), qui est un schéma open source standard. Cette normalisation facilite l'analyse et l'intégration avec d'autres outils et services de sécurité.
Détection des menaces améliorée : en analysant les données de sécurité centralisées, notamment les journaux du plan de contrôle Amazon EKS, vous pouvez détecter plus efficacement les activités potentiellement suspectes au sein de vos clusters Amazon EKS. Cela permet d'identifier les incidents de sécurité et d'y répondre rapidement.
Gestion simplifiée des données : Security Lake gère le cycle de vie de vos données de sécurité grâce à des paramètres de rétention et de réplication personnalisables. Cela simplifie les tâches de gestion des données et garantit que vous conservez les données nécessaires à des fins de conformité et d'audit.
Activation de Security Lake pour Amazon EKS
-
Activez la journalisation du plan de contrôle Amazon EKS pour vos clusters EKS. Reportez-vous à la section Activation et désactivation des journaux du plan de contrôle pour obtenir des instructions détaillées.
-
Ajoutez les journaux d'audit Amazon EKS en tant que source dans Security Lake. Security Lake commencera alors à collecter des informations détaillées sur les activités effectuées sur les ressources Kubernetes exécutées dans vos clusters EKS.
-
Configurez les paramètres de rétention et de réplication de vos données de sécurité dans Security Lake en fonction de vos besoins.
-
Utilisez les données OCSF normalisées stockées dans Security Lake pour la réponse aux incidents, les analyses de sécurité et l'intégration avec d'autres AWS services ou outils tiers. Par exemple, vous pouvez générer des informations de sécurité à partir des données Amazon Security Lake à l'aide d'Amazon OpenSearch Ingestion
.
Analyse des journaux EKS dans Security Lake
Security Lake normalise les événements du journal EKS au format OCSF, ce qui facilite l'analyse et la corrélation des données avec d'autres événements de sécurité. Vous pouvez utiliser différents outils et services, tels qu'Amazon Athena, Amazon QuickSight ou des outils d'analyse de sécurité tiers, pour interroger et visualiser les données normalisées.
Pour plus d'informations sur le mappage OCSF pour les événements du journal EKS, consultez les journaux d'audit https://github.com/ocsf/examples/tree/main/mappings/markdown/
