发布于: Jun 26, 2023
Amazon OpenSearch Ingestion 现在允许您从 Amazon Security Lake 实时提取事件,从而缩短在 Amazon OpenSearch Service 中为安全数据编制索引所需的时间,并发现有关潜在安全问题的宝贵见解。Amazon Security Lake 自动将来自 AWS 环境、SaaS 提供商和本地的安全数据集中到一个专门构建的数据湖中。通过这种集成,客户现在可以使用 Amazon OpenSearch Service 的广泛安全分析功能和丰富的控制面板可视化效果来快速理解其所有安全数据。
Amazon Security Lake 使用 Open Cybersecurity Schema Framework (OCSF) 以 Apache Parquet 格式规范化和组合来自各种企业安全数据来源的安全数据。Amazon OpenSearch Ingestion 现在支持以 Apache Parquet 格式提取数据,这样客户就可以从 Amazon Security Lake 提取数据,并使用 Amazon OpenSearch Ingestion 的内置处理器将数据转换为 JSON 文档,然后再在 Amazon OpenSearch Service 中编制索引。Amazon OpenSearch Ingestion 现在还提供专门从 Amazon Security Lake 提取数据的蓝图。同样作为此次发布的一部分,Amazon OpenSearch Ingestion 现在支持 Data Prepper 2.3.0,提供 S3 sink、Avro 编解码器、混淆处理器、事件标记、高级表达式和尾部采样等新功能。您可以在这篇博客文章中查看完整的功能列表。
此功能在目前已推出 Amazon OpenSearch Ingestion 的所有 AWS 商业区域提供。
要了解更多信息,请参阅 Amazon OpenSearch Ingestion 网页和 Amazon OpenSearch Service 开发人员指南。