Aiutaci a migliorare questa pagina
Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di Amazon Security Lake con Amazon EKS
Amazon Security Lake è un servizio di data lake di sicurezza completamente gestito che consente di centralizzare i dati di sicurezza da varie fonti, tra cui Amazon EKS. Integrando Amazon EKS con Security Lake, puoi ottenere informazioni più approfondite sulle attività eseguite sulle tue Kubernetes risorse e migliorare il livello di sicurezza dei tuoi cluster Amazon EKS.
Nota
Per ulteriori informazioni sull'utilizzo di Security Lake con Amazon EKS e sulla configurazione delle origini dati, consulta la documentazione di Amazon Security Lake.
Vantaggi dell'utilizzo di Security Lake con Amazon Amazon EKS
Dati di sicurezza centralizzati: Security Lake raccoglie e centralizza automaticamente i dati di sicurezza dai cluster Amazon EKS, insieme ai dati di altri servizi, provider SaaS AWS , fonti locali e fonti di terze parti. Ciò fornisce una visione completa del tuo livello di sicurezza nell'intera organizzazione.
Formato dati standardizzato: Security Lake converte i dati raccolti nel formato Open Cybersecurity Schema Framework (OCSF), che è uno schema open source standard. Questa normalizzazione consente un'analisi e un'integrazione più semplici con altri strumenti e servizi di sicurezza.
Rilevamento delle minacce migliorato: analizzando i dati di sicurezza centralizzati, inclusi i log del piano di controllo di Amazon EKS, puoi rilevare attività potenzialmente sospette all'interno dei cluster Amazon EKS in modo più efficace. Questo aiuta a identificare e rispondere tempestivamente agli incidenti di sicurezza.
Gestione semplificata dei dati: Security Lake gestisce il ciclo di vita dei dati di sicurezza con impostazioni di conservazione e replica personalizzabili. Ciò semplifica le attività di gestione dei dati e garantisce la conservazione dei dati necessari per scopi di conformità e controllo.
Attivazione di Security Lake per Amazon EKS
Per iniziare a utilizzare Security Lake con Amazon EKS, segui questi passaggi:
-
Abilita la registrazione del piano di controllo Amazon EKS per i tuoi cluster EKS. Per istruzioni dettagliate, consulta Abilitazione e disabilitazione dei log del piano di controllo.
-
Aggiungi Amazon EKS Audit Logs come origine in Security Lake. Security Lake inizierà quindi a raccogliere informazioni approfondite sulle attività eseguite sulle risorse Kubernetes in esecuzione nei cluster EKS.
-
Configura le impostazioni di conservazione e replica per i tuoi dati di sicurezza in Security Lake in base alle tue esigenze.
-
Utilizza i dati OCSF normalizzati archiviati in Security Lake per la risposta agli incidenti, l'analisi della sicurezza e l'integrazione con altri AWS servizi o strumenti di terze parti. Ad esempio, puoi generare informazioni sulla sicurezza dai dati di Amazon Security Lake utilizzando Amazon OpenSearch Ingestion
.
Analisi dei log EKS in Security Lake
Security Lake normalizza gli eventi di registro EKS nel formato OCSF, semplificando l'analisi e la correlazione dei dati con altri eventi di sicurezza. Puoi utilizzare vari strumenti e servizi, come Amazon Athena, Amazon o strumenti di analisi della sicurezza di terze parti, per interrogare e visualizzare i dati normalizzati. QuickSight