Utilizzo di Amazon Security Lake con Amazon EKS - Amazon EKS
Vantaggi dell'utilizzo di Security Lake con Amazon Amazon EKSAttivazione di Security Lake per Amazon EKSAnalisi dei log EKS in Security Lake

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di Amazon Security Lake con Amazon EKS

Amazon Security Lake è un servizio di data lake di sicurezza completamente gestito che consente di centralizzare i dati di sicurezza da varie fonti, tra cui Amazon EKS. Integrando Amazon EKS con Security Lake, puoi ottenere informazioni più approfondite sulle attività eseguite sulle tue Kubernetes risorse e migliorare il livello di sicurezza dei tuoi cluster Amazon EKS.

Nota

Per ulteriori informazioni sull'utilizzo di Security Lake con Amazon EKS e sulla configurazione delle origini dati, consulta la documentazione di Amazon Security Lake.

Vantaggi dell'utilizzo di Security Lake con Amazon Amazon EKS

Dati di sicurezza centralizzati: Security Lake raccoglie e centralizza automaticamente i dati di sicurezza dai cluster Amazon EKS, insieme ai dati di altri servizi, provider SaaS AWS , fonti locali e fonti di terze parti. Ciò fornisce una visione completa del tuo livello di sicurezza nell'intera organizzazione.

Formato dati standardizzato: Security Lake converte i dati raccolti nel formato Open Cybersecurity Schema Framework (OCSF), che è uno schema open source standard. Questa normalizzazione consente un'analisi e un'integrazione più semplici con altri strumenti e servizi di sicurezza.

Rilevamento delle minacce migliorato: analizzando i dati di sicurezza centralizzati, inclusi i log del piano di controllo di Amazon EKS, puoi rilevare attività potenzialmente sospette all'interno dei cluster Amazon EKS in modo più efficace. Questo aiuta a identificare e rispondere tempestivamente agli incidenti di sicurezza.

Gestione semplificata dei dati: Security Lake gestisce il ciclo di vita dei dati di sicurezza con impostazioni di conservazione e replica personalizzabili. Ciò semplifica le attività di gestione dei dati e garantisce la conservazione dei dati necessari per scopi di conformità e controllo.

Attivazione di Security Lake per Amazon EKS

Per iniziare a utilizzare Security Lake con Amazon EKS, segui questi passaggi:

  1. Abilita la registrazione del piano di controllo Amazon EKS per i tuoi cluster EKS. Per istruzioni dettagliate, consulta Abilitazione e disabilitazione dei log del piano di controllo.

  2. Aggiungi Amazon EKS Audit Logs come origine in Security Lake. Security Lake inizierà quindi a raccogliere informazioni approfondite sulle attività eseguite sulle risorse Kubernetes in esecuzione nei cluster EKS.

  3. Configura le impostazioni di conservazione e replica per i tuoi dati di sicurezza in Security Lake in base alle tue esigenze.

  4. Utilizza i dati OCSF normalizzati archiviati in Security Lake per la risposta agli incidenti, l'analisi della sicurezza e l'integrazione con altri AWS servizi o strumenti di terze parti. Ad esempio, puoi generare informazioni sulla sicurezza dai dati di Amazon Security Lake utilizzando Amazon OpenSearch Ingestion.

Analisi dei log EKS in Security Lake

Security Lake normalizza gli eventi di registro EKS nel formato OCSF, semplificando l'analisi e la correlazione dei dati con altri eventi di sicurezza. Puoi utilizzare vari strumenti e servizi, come Amazon Athena, Amazon o strumenti di analisi della sicurezza di terze parti, per interrogare e visualizzare i dati normalizzati. QuickSight

Per ulteriori informazioni sulla mappatura OCSF per gli eventi di registro EKS, consulta il riferimento alla mappatura nel repository OCSF. GitHub