投稿日: May 15, 2024
Amazon Detective は、Amazon Security Lake からの Amazon Elastic Kubernetes Service (Amazon EKS) 監査ログの取得をサポートするようになりました。今回のリリースにより、Security Lake 統合を利用している Detective のお客様は、AWS CloudTrail と Amazon VPC フローログに加えて、Amazon EKS 監査ログのクエリと分析が可能になります。この機能強化により、Amazon EKS ワークロードに関連する潜在的なセキュリティ問題をより包括的に調査できるようになります。
Amazon EKS 監査ログを統合することで、Detective はセキュリティアナリストが EKS クラスター内の Kubernetes API コールとアクティビティをより詳細に把握できるようにします。Amazon Detective は、セキュリティに関する検出結果とアクティビティログに基づいてデータの集約、要約、可視化を作成して調査プロセスを簡素化するマネージド型セキュリティサービスです。EKS のサポートに加えて、Detective は OCSF v1.1.0 をサポートするようになり、セキュリティ分析のクエリパフォーマンスが向上します。これにより、コンテナ化されたアプリケーションの脅威検出、インシデント対応、コンプライアンス監査をより効果的に行うことができます。この統合により、調査中に関連する Amazon EKS ログがシームレスに表示され、複数のツールを切り替える必要なく分析プロセスを加速できます。
この新機能は、Amazon Detective と Amazon Security Lake の両方が利用できるすべての AWS リージョンで利用できます。サポートされているリージョンのリストについては、AWS リージョン別のサービス表を参照してください。
開始するには、Detective コンソールにアクセスして Security Lake 統合を有効にしてください。Amazon EKS 監査ログのクエリに関するガイダンスについては、Amazon Detective ユーザーガイドをご覧ください。Amazon Detective の詳細については、サービスページをご覧ください。