تعمل بحيرة أمان Amazon تلقائيًّا على تجميع بيانات الأمان من بيئات AWS وموفري SaaS والبرامج المحلية ومصادر السحابة في مخزن بيانات أُنشئ لهذا الغرض محفوظ في حسابك. تسهّل بحيرة الأمان تحليل بيانات الأمان وفهم الأمان في مؤسستك بأكملها فهمًا أكثر شمولية وتحسين حماية أعباء العمل والتطبيقات والبيانات لديك. تعمل بحيرة الأمان على أتمتة عملية جمع بيانات الأمان الخاصة بك وإدارتها عبر الحسابات ومناطق AWS بحيث يمكنك استخدام أدوات التحليلات المفضلة لديك إلى جانب الاستمتاع بالتحكم في بيانات الأمان الخاصة بك والاحتفاظ بملكيتها. اعتمدت بحيرة الأمان إطار عمل مخطط الأمان عبر الإنترنت المفتوح (OCSF)، وهو معيار مفتوح. من خلال دعم معيار OCSF، يمكن للخدمة تسوية بيانات الأمان من AWS ودمجها إلى جانب مجموعة كبيرة من مصادر بيانات أمان المؤسسة. باستخدام بحيرة الأمان، يمكن لفريقك من المحللين ومهندسي الأمان الحصول على رؤية شاملة لفحص أحداث الأمان والاستجابة لها، وتسهيل الاستجابات في الوقت المناسب، وتحسين الأمان عبر البيئات متعددة السُحب والبيئات المختلطة.
تجميع البيانات في حسابك
ينشئ مخزن أمان Amazon مخزن بيانات أمان مصممًا خصيصًا لهذا الغرض في حسابك. يجمع مخزن أمان Amazon بيانات السجلات والأحداث من مصادر البيانات السحابية والبرامج المحلية والمخصصة عبر الحسابات والمناطق. تخزّن الخدمة السجلات المُجمّعة في حاويات خدمة التخزين البسيطة في Amazon (Amazon S3) لتستمتع بالتحكم الكامل في بياناتك وتحتفظ بملكيتها.
العديد من مصادر السجلات والأحداث المدعومة من AWS والأطراف الثالثة
تعمل بحيرة الأمان تلقائيًّا على جمع السجلات للخدمات التالية:
- AWS CloudTrail
- السحابة الخاصة الافتراضية (VPC) من Amazon
- Amazon Route 53
- Amazon Simple Storage Service (S3)
- AWS Lambda
- خدمة Kubernetes المرنة بـ Amazon (EKS)
كما تجمع نتائج الأمان من خلال AWS Security Hub للخدمات التالية:
- AWS Config
- AWS Firewall Manager
- Amazon GuardDuty
- AWS Health
- AWS Identity and Access Management (IAM) Access Analyzer
- Amazon Inspector
- Amazon Macie
- مدير التصحيح في AWS Systems Manager
تسوية البيانات ودعم OCSF
تعمل بحيرة الأمان تلقائيًّا على تسوية سجل AWS ونتائج الأمان إلى OCSF. يمكنك إضافة بيانات من حلول الأمان التابعة لطرف ثالث ومصادر السحابة الأخرى وبياناتك المخصصة مثل السجلات من التطبيقات الداخلية أو البنية الأساسية للشبكة التي قمت بتحويلها إلى تنسيقOCSF. من خلال دعم OCSF، تعمل بحيرة الأمان على تجميع بيانات الأمان الخاصة بك وتحويلها وإتاحتها لأدوات التحليلات المفضلة لديك.
دعم عدة حسابات وعدة مناطق
يمكنك تنشيط بحيرة الأمان عبر مناطق متعددة تتوفر بها الخدمة، وعبر حسابات AWS المتعددة. يمكنك تجميع بيانات الأمان عبر الحسابات على أساس المنطقة، أو دمج بيانات الأمان من مناطق متعددة في مناطق تجميع. يمكن أن تساعدك مناطق تجميع بحيرة الأمان في تلبية متطلبات الامتثال الإقليمية.
إدارة الوصول إلى مخزن بيانات الأمان
تساعدك بحيرة الأمان على تبسيط إعداد الوصول إلى مخزن البيانات لديك لأدوات الأمان والتحليلات الخاصة بك. على سبيل المثال، قد تختار منح الوصول فقط إلى مجموعات بيانات من مصادر محددة مثل CloudTrail. هناك طريقتان للوصول متاحان: الوصول إلى البيانات، الذي يصدر إشعارًا عند كتابة كائنات جديدة إلى بحيرة البيانات، والوصول إلى الاستعلام، والذي يسمح للأدوات بالاستعلام عن البيانات المخزنة في بحيرة بيانات الأمان الخاصة بك.
إدارة دورة حياة البيانات وتحسينها
تدير Security Lake دورة حياة بياناتك من خلال إعدادات الاحتفاظ القابلة للتخصيص، وتكاليف التخزين ذات طبقات التخزين المؤتمتة. تقوم Security Lake تلقائيًا بتقسيم وتحويل بيانات الأمان الواردة إلى تنسيق Apache Parquet الفعال للتخزين والاستعلام. تدعم Security Lake جداول Apache Iceberg في كتالوج AWS Glue لمساعدتك على نقل أدوات التحليلات بسهولة لتشغيل الاستعلامات بأداء متزايد.
إمكانية المراقبة الأمنية باستخدام AWS AppFabric
تقوم AWS AppFabric تلقائيًا بتطبيع سجلات تدقيق تطبيقات SaaS إلى صيغة OCSF وتسليم بيانات OCSF العادية إلى Security Lake. من خلال الجمع بين Security Lake وAppFabric، يمكنك بسهولة تجميع بيانات الأمان وتطبيعها وتصورها عبر مصادر البيانات الرئيسية. لا توجد رسوم مرتبطة بتطبيع البيانات أو استيعاب البيانات لتكامل AppFabric مع Security Lake. تُطبق رسوم AppFabric القياسية.