Publicado: May 15, 2024
Agora, o Amazon Detective oferece suporte à recuperação de logs de auditoria do Amazon Elastic Kubernetes Service (Amazon EKS) do Amazon Security Lake. Com este lançamento, os clientes do Detective que utilizam a integração com o Security Lake podem consultar e analisar os logs de auditoria do Amazon EKS, além dos logs de fluxo do AWS CloudTrail e do Amazon VPC. Esse aprimoramento permite investigações mais abrangentes sobre possíveis problemas de segurança envolvendo workloads do Amazon EKS.
Com a integração dos logs de auditoria do Amazon EKS, o Detective oferece aos analistas de segurança uma visibilidade mais detalhada das chamadas e atividades da API do Kubernetes nos clusters do EKS. O Amazon Detective é um serviço de segurança gerenciado que simplifica o processo de investigação criando agregações, resumos e visualizações de dados com base em descobertas de segurança e logs de atividades. Agora, além do suporte ao EKS, o Detective oferece suporte ao OCSF v1.1.0, aprimorando a performance de consultas de análises de segurança. Isso permite aumentar a eficácia de detecção de ameaças, resposta a incidentes e auditoria de conformidade de aplicações conteinerizadas. A integração mostra de forma integrada os logs relevantes do Amazon EKS durante as investigações, acelerando o processo de análise sem a necessidade de alternar entre várias ferramentas.
Esse novo recurso está disponível em todas as regiões da AWS que oferecem o Amazon Detective e o Amazon Security Lake. Para ver a lista de regiões com suporte, consulte a lista de serviços regionais da AWS.
Para começar a usar, acesse o console do Detective e ative a integração com o Security Lake. Você pode encontrar orientações sobre como consultar os logs de auditoria do Amazon EKS no Guia do usuário do Amazon Detective. Para obter mais informações sobre o Amazon Detective, acesse a página do serviço.