Amazon Detective agrega compatibilidad con los registros de auditoría de EKS en la integración de Security Lake

Amazon Detective ahora admite la recuperación de los registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) de Amazon Security Lake. Con este lanzamiento, los clientes de Detective que aprovechen la integración de Security Lake pueden consultar y analizar los registros de auditoría de Amazon EKS además de los registros de flujo de AWS CloudTrail y Amazon VPC. Esta mejora permite realizar investigaciones más exhaustivas sobre los posibles problemas de seguridad relacionados con las cargas de trabajo de Amazon EKS.

Al integrar los registros de auditoría de Amazon EKS, Detective ofrece a los analistas de seguridad una visibilidad más amplia de las llamadas y actividades a la API de Kubernetes en los clústeres de EKS. Amazon Detective es un servicio de seguridad administrado que simplifica el proceso de investigación mediante la creación de agregaciones, resúmenes y visualizaciones de datos en función de los resultados de seguridad y los registros de actividad. Además de la compatibilidad con EKS, Detective ahora es compatible con OCSF v1.1.0, lo que mejora el rendimiento de las consultas para sus análisis de seguridad. Esto permite detección de amenazas, respuesta a incidentes y auditoría de conformidad más eficaces para las aplicaciones en contenedores. La integración muestra sin problemas los registros relevantes de Amazon EKS durante las investigaciones, lo que acelera el proceso de análisis sin necesidad de cambiar entre varias herramientas.

Esta nueva capacidad está disponible en todas las regiones de AWS en las que están disponibles Amazon Detective y Amazon Security Lake. Para ver la lista de regiones compatibles, consulte la Lista de servicios de AWS disponibles por región.

Para empezar, visite la consola de Detective y habilite la integración de Security Lake. Puede encontrar orientación sobre cómo consultar los registros de auditoría de Amazon EKS en la Guía del usuario de Amazon Detective. Para obtener más información sobre Amazon Detective, visite la página del servicio.