发布于: Mar 14, 2023
Amazon OpenSearch Service 宣布推出安全分析,提供新的威胁监控、检测和提醒功能。这些功能可帮助您检测和调查潜在的安全威胁,这些威胁可能会中断您的业务运营或对敏感的组织数据构成威胁。
安全分析建立在开源 OpenSearch 之上,预先打包了 2200 多条开源 Sigma 安全规则。这些规则可帮助您从事件日志中实时发现潜在的安全威胁。以前,用户需要先了解多种产品的安全知识和专业内容,才能生成可操作的安全提醒和见解。通过安全分析,没有安全经验的用户现在可以利用简化的工作流程关联多个安全日志并调查安全事件,而无需离开 OpenSearch。首先,您可以使用预先打包的规则集创建侦测器,从而自动检测并生成结果。您可以使用 OpenSearch 控制面板创建可视化内容、控制面板或报告,帮助生成更多见解来进行进一步的安全调查。此外,您还可以创建自定义规则,根据威胁严重程度自定义安全提醒,并在您的首选目的地(例如电子邮箱或 Slack 频道)接收自动通知。
安全分析现已在所有提供 Amazon OpenSearch Service 的 AWS 区域推出。有关 Amazon OpenSearch Service 可用性的更多信息,请参阅 AWS 区域表。
要开始使用,请登录 OpenSearch 控制面板或使用运行 OpenSearch 2.5 以上版本的 Amazon OpenSearch Service 的 API。要了解有关安全分析的更多信息,请访问此处。