게시된 날짜: May 15, 2024
이제 Amazon Detective는 Amazon Security Lake에서 Amazon Elastic Kubernetes Service(Amazon EKS) 감사 로그를 검색할 수 있도록 지원합니다. 이번 출시로 Security Lake 통합을 활용하는 Detective 고객은 AWS CloudTrail과 Amazon VPC 흐름 로그는 물론 Amazon EKS 감사 로그도 쿼리하고 분석할 수 있게 되었습니다. 이 향상된 기능을 통해 Amazon EKS 워크로드와 관련된 잠재적 보안 문제를 더욱 포괄적으로 조사할 수 있습니다.
Amazon EKS 감사 로그를 통합함으로써 Detective는 보안 분석가에게 EKS 클러스터 내의 Detective는 API 호출 및 활동에 대한 심층적인 가시성을 제공합니다. Amazon Detective는 보안 조사 결과와 활동 로그를 토대로 데이터 집계, 요약 및 시각화를 구축하여 조사 프로세스를 간소화할 수 있는 관리형 보안 서비스입니다. Detective는 EKS 지원과 더불어 이제 OCSF v1.1.0을 지원하여 보안 분석을 위한 쿼리 성능을 개선합니다. 이를 통해 컨테이너화된 애플리케이션에 대한 위협 탐지, 사고 대응 및 규정 준수 감사를 더욱 효과적으로 수행할 수 있습니다. 이번 통합으로 조사 중에 관련 Amazon EKS 로그가 원활하게 표시되므로 여러 도구 간에 전환할 필요 없이 분석 프로세스가 가속화됩니다.
이 새로운 기능은 Amazon Detective와 Amazon Security Lake가 둘 다 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 지원되는 리전 목록은 AWS 리전 서비스 목록에서 확인하세요.
시작하려면 Detective 콘솔로 이동하여 Security Lake 통합을 활성화하세요. Amazon EKS 감사 로그를 쿼리하는 방법에 대한 지침은 Amazon Detective 사용 설명서에서 확인할 수 있습니다. Amazon Detective에 대한 자세한 내용은 서비스 페이지를 참조하세요.