Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Integración de Amazon Detective con Amazon Security Lake
Amazon Security Lake es un servicio de lago de datos de seguridad totalmente gestionado. Puede usar Security Lake para centralizar automáticamente los datos de seguridad de los AWS entornos, los proveedores de SaaS, las fuentes locales, las fuentes en la nube y las fuentes de terceros en un lago de datos diseñado específicamente que se almacena en su cuenta. AWS Security Lake le ayuda a analizar los datos de seguridad para que pueda comprender mejor su postura de seguridad en toda la organización. Con Security Lake, también puede mejorar la protección de sus cargas de trabajo, aplicaciones y datos.
Amazon Detective se integra con Amazon Security Lake, lo que permite consultar y recuperar datos de registros sin procesar almacenados por Security Lake.
Con esta integración puede recopilar registros y eventos de los siguientes orígenes que Security Lake admite de forma nativa. Detective admite hasta la versión 2 de origen (OCSF 1.1.0).
-
AWS CloudTrail eventos de gestión, versión 1.0 y posteriores
-
Registros de flujo de Amazon Virtual Private Cloud (Amazon VPC) versión 1.0 y versiones posteriores
-
Registro de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) versión 2.0. — Para utilizar los registros de auditoría de Amazon EKS como fuente, debe añadirlos
ram:ListResourcesa los permisos de IAM. Para obtener más información, consulte Añadir los permisos de IAM necesarios a su cuenta.
Para obtener más información sobre cómo Security Lake convierte automáticamente los registros y eventos que provienen de AWS servicios compatibles de forma nativa en el esquema OCSF, consulte la Guía del usuario de Amazon Security Lake.
Tras integrar Detective con Security Lake, Detective comienza a extraer registros sin procesar de Security Lake relacionados con los eventos de AWS CloudTrail administración y los registros de flujo de Amazon VPC. Para obtener más información, consulte Consultar registros sin procesar.
