Veröffentlicht am: Feb 29, 2024
AWS kündigt heute an, die Erweiterung der Protokollabdeckung für HAQM Security Lake zu unterstützen, zu der auch Audit-Protokolle von HAQM Elastic Kubernetes Service (HAQM EKS) gehören. Diese Erweiterung ermöglicht es Ihnen, Audit-Protokolle von HAQM EKS automatisch in Security Lake zu zentralisieren und zu normalisieren, was das Überwachen und Untersuchen von potenziell verdächtigen Aktivitäten in Ihren HAQM EKS-Clustern vereinfacht.
Security Lake zentralisiert automatisch Sicherheitsdaten von AWS-Umgebungen, SaaS-Anbietern, On-Premises und aus Cloud-Quellen in einem speziell entwickelten Data Lake, der in Ihrem Konto gespeichert ist. Sie können Security Lake verwenden, um Ihre Sicherheitsdaten zu zentralisieren und ein umfassenderes Bild über die Sicherheit in Ihrem gesamten Unternehmen zu gewinnen. HAQM Security Lake erfasst automatisch Protokolle von den folgenden Services: AWS CloudTrail, HAQM Virtual Private Cloud (VPC), HAQM Route 53, HAQM Simple Storage Service (S3) und AWS Lambda. Die heute angekündigte Abdeckung für Audit-Protokolle von HAQM EKS wird die Erfassung und Verwaltung Ihrer Sicherheitsdaten für alle Konten und AWS-Regionen weiter rationalisieren, sodass Ihnen mehr Zeit für die Analyse von Sicherheitsdaten und die Verbesserung des Schutzes Ihrer Workloads, Anwendungen und Daten zur Verfügung steht.
Weitere Informationen zu den AWS-Regionen, in denen Security Lake verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.
Zum Einstieg empfehlen wir die folgende Ressourcenliste: