发布于: May 30, 2023
今天,AWS 宣布全面推出 Amazon Security Lake。 此服务自动将来自 AWS 环境、SaaS 提供商、本地环境和云来源的安全数据集中到存储在您账户中的专用数据湖中。Security Lake 可以让您更轻松地分析安全数据,更全面地了解整个组织的安全状况,并改善对工作负载、应用程序和数据的保护。Security Lake 可自动收集和管理来自多个账户和 AWS 区域的安全数据,因此您可以使用首选的分析工具,同时保留对安全数据的完全控制和所有权。Security Lake 采用了开源标准 Open Cybersecurity Schema Framework (OCSF)。通过对 OCSF 的支持,该服务可以标准化处理并组合来自 AWS 和各种企业安全数据来源的安全数据。
启用后,Security Lake 会自动在每个选定区域创建一个安全数据湖,并且可以选择将数据汇总到一个或多个区域以供集中访问。AWS 日志和安全数据来源会自动收集到您用于现有账户和新账户的 Amazon Simple Storage Service (Amazon S3) 存储桶中。它们被标准化为 OCSF 格式,包括 AWS CloudTrail 管理事件、Amazon Virtual Private Cloud (VPC) 流日志、Amazon Route 53 Resolver 查询日志,以及通过 AWS Security Hub 集成的 50 多个解决方案的安全调查发现。您还可以添加来自第三方安全解决方案、其他云服务提供商的数据以及您自己的支持 OCSF 格式的自定义数据。Security Lake 通过可自定义的保留设置来管理数据的生命周期,通过自动化存储分层来管理存储成本。
有关 Security Lake 区域可用性的信息,请参阅 Amazon Security Lake 端点页面。