发布于: May 15, 2024
Amazon Detective 现在支持从 Amazon Security Lake 检索 Amazon Elastic Kubernetes Service (Amazon EKS) 审核日志。通过此次发布,利用 Security Lake 集成的 Detective 客户可以查询和分析 Amazon EKS 审核日志,以及 AWS CloudTrail 和 Amazon VPC 流日志。借助这项增强功能,可以对涉及 Amazon EKS 工作负载的潜在安全问题进行更全面的调查。
通过集成 Amazon EKS 审核日志,Detective 让安全分析师能够更深入地了解 EKS 集群内的 Kubernetes API 调用和活动。Amazon Detective 是一项托管式安全服务,它通过基于安全调查发现和活动日志构建数据聚合、摘要和可视化,从而简化调查过程。除了支持 EKS 之外,Detective 现在还支持 OCSF v1.1.0,增强了安全分析的查询性能。这样一来,用户就可以对容器化应用程序进行更有效的威胁检测、事件响应和合规性审核。该集成可在调查期间无缝地显示相关的 Amazon EKS 日志,用户无需在多个工具之间切换,加快了分析流程。
这项新功能已在提供 Amazon Detective 和 Amazon Security Lake 的所有 AWS 区域推出。有关支持的区域列表,请参阅 AWS 区域服务列表。
要开始使用,请访问 Detective 控制台并启用 Security Lake 集成。您可以在《Amazon Detective 用户指南》中找到查询 Amazon EKS 审核日志方面的指导。有关 Amazon Detective 的更多信息,请访问服务页面。