Menggunakan Amazon Security Lake dengan Amazon EKS - Amazon EKS
Manfaat menggunakan Security Lake dengan Amazon Amazon EKSMengaktifkan Danau Keamanan untuk Amazon EKSMenganalisis Log EKS di Danau Keamanan

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Amazon Security Lake dengan Amazon EKS

Amazon Security Lake adalah layanan danau data keamanan yang dikelola sepenuhnya yang memungkinkan Anda memusatkan data keamanan dari berbagai sumber, termasuk Amazon EKS. Dengan mengintegrasikan Amazon EKS dengan Security Lake, Anda dapat memperoleh wawasan yang lebih dalam tentang aktivitas yang dilakukan pada Kubernetes sumber daya Anda dan meningkatkan postur keamanan klaster Amazon EKS Anda.

catatan

Untuk informasi selengkapnya tentang penggunaan Security Lake dengan Amazon EKS dan menyiapkan sumber data, lihat dokumentasi Amazon Security Lake.

Manfaat menggunakan Security Lake dengan Amazon Amazon EKS

Data keamanan terpusat — Security Lake secara otomatis mengumpulkan dan memusatkan data keamanan dari kluster Amazon EKS Anda, bersama dengan data dari layanan lain, penyedia SaaS AWS , sumber lokal, dan sumber pihak ketiga. Ini memberikan pandangan komprehensif tentang postur keamanan Anda di seluruh organisasi Anda.

Format data standar — Security Lake mengubah data yang dikumpulkan ke dalam format Open Cybersecurity Schema Framework (OCSF), yang merupakan skema open-source standar. Normalisasi ini memungkinkan analisis dan integrasi yang lebih mudah dengan alat dan layanan keamanan lainnya.

Deteksi ancaman yang ditingkatkan — Dengan menganalisis data keamanan terpusat, termasuk log pesawat kontrol Amazon EKS, Anda dapat mendeteksi aktivitas yang berpotensi mencurigakan dalam kluster Amazon EKS Anda dengan lebih efektif. Ini membantu dalam mengidentifikasi dan menanggapi insiden keamanan dengan segera.

Manajemen data yang disederhanakan — Security Lake mengelola siklus hidup data keamanan Anda dengan pengaturan retensi dan replikasi yang dapat disesuaikan. Ini menyederhanakan tugas manajemen data dan memastikan bahwa Anda menyimpan data yang diperlukan untuk tujuan kepatuhan dan audit.

Mengaktifkan Danau Keamanan untuk Amazon EKS

Untuk mulai menggunakan Security Lake dengan Amazon EKS, ikuti langkah-langkah berikut:

  1. Aktifkan pencatatan pesawat kontrol Amazon EKS untuk kluster EKS Anda. Lihat Mengaktifkan dan menonaktifkan log bidang kontrol untuk instruksi terperinci.

  2. Tambahkan Amazon EKS Audit Log sebagai sumber di Security Lake. Security Lake kemudian akan mulai mengumpulkan informasi mendalam tentang aktivitas yang dilakukan pada sumber daya Kubernetes yang berjalan di kluster EKS Anda.

  3. Konfigurasikan pengaturan retensi dan replikasi untuk data keamanan Anda di Security Lake berdasarkan kebutuhan Anda.

  4. Gunakan data OCSF yang dinormalisasi yang disimpan di Security Lake untuk respons insiden, analitik keamanan, dan integrasi dengan AWS layanan lain atau alat pihak ketiga. Misalnya, Anda dapat Menghasilkan wawasan keamanan dari data Amazon Security Lake menggunakan Amazon OpenSearch Ingestion.

Menganalisis Log EKS di Danau Keamanan

Security Lake menormalkan peristiwa log EKS ke format OCSF, membuatnya lebih mudah untuk menganalisis dan menghubungkan data dengan peristiwa keamanan lainnya. Anda dapat menggunakan berbagai alat dan layanan, seperti Amazon Athena, Amazon, atau alat analisis keamanan pihak ketiga QuickSight, untuk menanyakan dan memvisualisasikan data yang dinormalisasi.

Untuk informasi lebih lanjut tentang pemetaan OCSF untuk peristiwa log EKS, lihat referensi pemetaan di repositori OCSF. GitHub