Publié le: May 15, 2024
Amazon Detective prend désormais en charge la récupération des journaux d'audit Amazon Elastic Kubernetes Service (Amazon EKS) depuis Amazon Security Lake. Grâce à ce lancement, les clients de Detective qui tirent parti de l'intégration de Security Lake peuvent interroger et analyser les journaux d'audit Amazon EKS en plus d'AWS CloudTrail et d'Amazon VPC Flow Logs. Cette amélioration permet d'effectuer des enquêtes plus complètes sur les problèmes de sécurité potentiels liés aux charges de travail Amazon EKS.
En intégrant les journaux d'audit Amazon EKS, Detective fournit aux analystes de sécurité une visibilité accrue sur les appels d'API Kubernetes et les activités au sein des clusters EKS. Amazon Detective est un service de sécurité géré qui simplifie le processus d'investigation en créant des agrégations de données, des résumés et des visualisations basés sur les résultats de sécurité et les journaux d'activité. Outre la prise en charge d'EKS, Detective prend désormais en charge OCSF v1.1.0, améliorant ainsi les performances des requêtes pour vos analyses de sécurité. Cela permet une détection des menaces, une réponse aux incidents et un audit de conformité plus efficaces pour les applications conteneurisées. L'intégration permet de faire apparaître de manière fluide les journaux Amazon EKS pertinents lors des enquêtes, accélérant ainsi le processus d'analyse sans qu'il soit nécessaire de basculer entre plusieurs outils.
Cette nouvelle fonctionnalité est disponible dans toutes les régions AWS où Amazon Detective et Amazon Security Lake sont disponibles. Pour obtenir la liste des régions prises en charge, consultez la liste des services régionaux AWS.
Pour commencer, rendez-vous sur la console Detective et activez l'intégration de Security Lake. Vous trouverez des conseils sur l'interrogation des journaux d'audit Amazon EKS dans le Guide de l'utilisateur d’Amazon Detective. Pour en savoir plus sur Amazon Detective, consultez la page du service.