Amazon Security Lake との Amazon Detective 統合 - Amazon Detective

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Security Lake との Amazon Detective 統合

Amazon Security Lake は、完全マネージド型のセキュリティデータレイクサービスです。Security Lake を使用すると、 AWS 環境、SaaS プロバイダー、オンプレミスソース、クラウドソース、サードパーティーソースのセキュリティデータを、 AWS アカウントに保存されている専用のデータレイクに自動的に一元化できます。Security Lake はセキュリティデータの分析に役立つため、組織全体のセキュリティ体制をより完全に把握できます。Security Lake を使用すると、ワークロード、アプリケーション、データの保護を強化することもできます。

Amazon Security Lake と Amazon Detective の統合により、Security Lake に保存されている未処理のログデータを検索して取得できます。

この統合を使用すると、Security Lake がネイティブにサポートしている以下のソースからログとイベントを収集できます。Detective は、ソースバージョン 2 (OCSF 1.1.0) までサポートしています。

  • AWS CloudTrail 管理イベントバージョン 1.0 以降

  • Amazon Virtual Private Cloud (Amazon VPC) フローログバージョン 1.0 以降

  • Amazon Elastic Kubernetes Service (Amazon EKS) 監査ログバージョン 2.0。— Amazon EKS 監査ログをソースとして使用するには、IAM アクセス許可ram:ListResourcesに を追加する必要があります。詳細については、「アカウントに必要な IAM アクセス許可を追加する」を参照してください。

Security Lake がネイティブにサポートされている AWS サービスから OCSF スキーマにログとイベントを自動的に変換する方法の詳細については、「Amazon Security Lake ユーザーガイド」を参照してください。

Detective を Security Lake と統合すると、Detective は AWS CloudTrail 管理イベントと Amazon VPC フローログに関連する raw ログを Security Lake から取得し始めます。詳細については、「未処理のログのクエリ」を参照してください。