Contribuisci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Centralizza e analizza i dati di sicurezza EKS con Security Lake
Amazon Security Lake è un servizio di sicurezza di data lake completamente gestito che consente di centralizzare i dati di sicurezza provenienti da varie origini, incluso Amazon EKS. Integrando Amazon EKS con Security Lake, puoi ottenere informazioni più approfondite sulle attività eseguite sulle tue risorse Kubernetes e migliorare il livello di sicurezza dei tuoi cluster Amazon EKS.
Nota
Per ulteriori informazioni sull’uso di Security Lake con Amazon EKS e sulla configurazione delle origini dati, consultare la documentazione di Amazon Security Lake.
Vantaggi dell’utilizzo di Security Lake con Amazon EKS
Dati di sicurezza centralizzati: Security Lake raccoglie e centralizza automaticamente i dati di sicurezza dai cluster Amazon EKS, insieme ai dati di altri servizi, provider SaaS AWS , fonti locali e fonti di terze parti. Ciò fornisce una visione completa della posizione di sicurezza dell’intera organizzazione.
Formato dati standardizzato: Security Lake converte i dati raccolti nel formato Open Cybersecurity Schema Framework (OCSF), che è uno schema open source standard. Questa normalizzazione consente un’analisi e un’integrazione più semplici con altri strumenti e servizi di sicurezza.
Rilevamento delle minacce migliorato: analizzando i dati di sicurezza centralizzati, inclusi i log del piano di controllo di Amazon EKS, è possibile rilevare attività potenzialmente sospette all’interno dei cluster Amazon EKS in modo più efficace. Questo aiuta a identificare e rispondere tempestivamente agli incidenti di sicurezza.
Gestione semplificata dei dati: Security Lake gestisce il ciclo di vita dei dati di sicurezza con impostazioni di conservazione e replica personalizzabili. Ciò semplifica le attività di gestione dei dati e garantisce la conservazione dei dati necessari per scopi di conformità e controllo.
Abilitare Security Lake per Amazon EKS
-
Abilita la registrazione del piano di controllo di Amazon EKS per i tuoi cluster EKS. Per istruzioni dettagliate, consulta Enabling and disabling control plane logs.
-
Add Amazon EKS Audit Logs as a source in Security Lake. Security Lake inizierà quindi a raccogliere informazioni approfondite sulle attività eseguite sulle risorse Kubernetes in esecuzione nei cluster EKS.
-
Configure retention and replication settings per i dati di sicurezza in Security Lake in base alle tue esigenze.
-
Utilizza i dati OCSF normalizzati archiviati in Security Lake per la risposta agli incidenti, l'analisi della sicurezza e l'integrazione con altri servizi o strumenti di terze parti. AWS Ad esempio, puoi generare informazioni sulla sicurezza dai dati di Amazon Security Lake utilizzando Amazon OpenSearch Ingestion
.
Analisi dei log EKS in Security Lake
Security Lake normalizza gli eventi del log EKS nel formato OCSF, semplificando l’analisi e la correlazione dei dati con altri eventi di sicurezza. Puoi utilizzare vari strumenti e servizi, come Amazon Athena, Amazon o strumenti di analisi della sicurezza di terze parti, per interrogare e visualizzare i dati normalizzati. QuickSight
Per ulteriori informazioni sulla mappatura OCSF per gli eventi di registro EKS, consulta https://github.com/ocsf/examples/tree/main/mappings/markdown/AWS/v1.1.0/EKS Audit Logs [riferimento alla mappatura] nel repository OCSF. GitHub
