Veröffentlicht am: May 15, 2024
Amazon Detective unterstützt nun das Abrufen von Amazon Elastic Kubernetes Service (Amazon EKS)-Prüfungsprotokollen von Amazon Security Lake. Mit dieser Markteinführung können Detective-Kunden, die die Security-Lake-Integration nutzen, neben AWS-CloudTrail- und Amazon-VPC-Flow-Protokollen auch Amazon-EKS-Prüfungsprotokolle abfragen und analysieren. Diese Erweiterung ermöglicht umfangreichere Untersuchungen potenzieller Sicherheitsprobleme in Verbindung mit Amazon-EKS-Workloads.
Durch die Integration der Amazon-EKS-Prüfungsprotokolle bietet Detective Sicherheitsanalysten einen detaillierten Einblick in Kubernetes-API-Aufrufe und -Aktivitäten innerhalb von EKS-Clustern. Amazon Detective ist ein verwalteter Sicherheitsservice, der den Untersuchungsprozess vereinfacht, indem er Datenaggregationen, Zusammenfassungen und Visualisierungen auf der Grundlage von Sicherheitsergebnissen und Aktivitätsprotokollen erstellt. Detective unterstützt nun neben der EKS-Unterstützung auch OCSF v1.1.0, womit sich die Abfrageleistung Ihrer Sicherheitsanalysen erhöht. Dies erlaubt eine effektivere Bedrohungserkennung, Vorfallsreaktion und Compliance-Prüfungen für containerisierte Anwendungen. Die Integration belegt nahtlos relevante Protokolle von Amazon EKS während der Untersuchungen und beschleunigt den Analyseprozess, ohne zwischen verschiedenen Tools wechseln zu müssen.
Diese neue Fähigkeit ist in allen AWS-Regionen verfügbar, in denen auch Amazon Detective und Amazon Security Lake verfügbar sind. Die Liste der unterstützten Regionen finden Sie in der Liste regionaler AWS-Services.
Rufen Sie zunächst die Detective-Konsole auf und aktivieren Sie die Security-Lake-Integration. Einen Leitfaden zum Abrufen der Prüfungsprotokolle für Amazon EKS finden Sie im Benutzerhandbuch zu Amazon Detective. Weitere Informationen zu Amazon Detective finden Sie auf der Serviceseite.