このブログ投稿では、AWSのコンテナサービス全体でKubernetesのセキュリティイベントを集約する方法について説明します。
AWS FireLensを使用してFalco通知をルーティングし、AWS CloudWatchなどのサービスにすべてのセキュリティイベントを集中させる方法を紹介します。
これにより、コンプライアンスと監査のためのログの継続的な保持、セキュリティイベントからのダッシュボードとアラートの作成、特定のセキュリティインシデントの修正のための自動応答のトリガー、およびインフラストラクチャの信頼性の向上が可能になります。
また、FalcoとFireLensをEKSおよびECSにデプロイする方法についても説明します。