Amazon Security Lake 入门

Amazon Security Lake 可以自动将来自 AWS 环境、SaaS 提供商、本地和云端来源的安全数据集中到您的账户中存储的一个专门构建的数据湖中。可以使用安全数据湖来分析安全数据,更全面地了解整个组织的安全性,并改善对工作负载、应用程序和数据的保护。

安全数据湖可以创建一个数据湖,专门用于保护您选择用于集中数据的账户和 AWS 区域的安全性。该数据湖会自动收集现有账号和新账号的 AWS 日志和安全数据来源。它们被标准化为 Open Cybersecurity Schema Framework(OCSF)。其中包括 AWS CloudTrail 管理事件、Amazon Virtual Private Cloud(VPC)流日志、Amazon Route 53 Resolver 查询日志、Amazon Elastic Kubernetes Service(EKS)审计日志、AWS Web Application Firewall(WAF)日志以及通过 AWS Security Hub 集成的解决方案的安全检测结果。您还可以添加来自第三方安全解决方案、其他云端来源的数据和自定义数据,包括来自内部应用程序或网络基础设施的日志。

能抽出 15 分钟吗?

Step 1 - Sign up for an Amazon Web Services account
设置并登录您的 AWS 账户

前往 AWS 管理控制台并登录,或创建新的 AWS 账户。

启用亚马逊安全数据湖

打开安全数据湖控制台并选择“入门”和“启用安全数据湖”,开始 15 天免费试用。

开始构建您的数据湖

安全数据湖可以自动将来自云、本地和自定义来源的安全数据集中到您账户中存储的一个专门构建的数据湖中。