As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Integração do Amazon Detective com o Amazon Security Lake
O Amazon Security Lake é um serviço de data lake de segurança totalmente gerenciado. Você pode usar o Security Lake para centralizar automaticamente os dados de segurança de AWS ambientes, provedores de SaaS, fontes locais, fontes de nuvem e fontes de terceiros em um data lake específico que é armazenado em sua conta. AWS O Security Lake ajuda você a analisar dados de segurança, para que você tenha uma compreensão mais integral das posturas de segurança de toda a organização. Com o Security Lake, você também pode melhorar a proteção das suas workloads, aplicações e dados.
O Amazon Detective se integra ao Amazon Security Lake, o que significa que você pode consultar e recuperar os dados de log bruto armazenados pelo Security Lake.
Usando essa integração, você pode coletar logs e eventos das fontes a seguir, às quais o Security Lake oferece suporte nativo. Detective suporta até a versão de origem 2 (OCSF 1.1.0).
-
AWS CloudTrail eventos de gerenciamento versão 1.0 e posteriores
-
Logs de fluxo da Amazon Virtual Private Cloud (Amazon VPC) versão 1.0 e posterior
-
Log de auditoria do Amazon Elastic Kubernetes Service (Amazon EKS) versão 2.0. — Para usar os registros de auditoria do Amazon EKS como fonte, você deve adicionar permissões
ram:ListResources
ao IAM. Para obter mais detalhes, consulte Adicionar as permissões necessárias do IAM à sua conta.
Depois de integrar o Detective ao Security Lake, o Detective começa a extrair registros brutos do Security Lake relacionados a eventos de gerenciamento AWS CloudTrail e aos registros de fluxo do Amazon VPC. Para obter mais detalhes, consulte Querying raw logs.