Veröffentlicht am: Jun 26, 2023
Amazon OpenSearch Ingestion ermöglicht es Ihnen jetzt, Ereignisse aus Amazon Security Lake in Echtzeit zu erfassen und so den Zeitaufwand für die Indexierung Ihrer Sicherheitsdaten in Amazon OpenSearch Service zu reduzieren und wertvolle Einblicke in potenzielle Sicherheitsprobleme zu gewinnen. Amazon Security Lake zentralisiert Sicherheitsdaten aus AWS-Umgebungen, von SaaS-Anbietern und lokalen Systemen automatisch in einem speziell dafür erstellten Data Lake. Mit dieser Integration können Kunden nun die umfangreichen Sicherheitsanalysefunktionen und Dashboard-Visualisierungen von Amazon OpenSearch Service nutzen, um all ihre Sicherheitsdaten schnell zu verstehen.
Amazon Security Lake verwendet das Open Cybersecurity Schema Framework (OCSF), um Sicherheitsdaten aus einer Vielzahl von Sicherheitsdatenquellen für Unternehmen im Apache-Parquet-Format zu normalisieren und zu kombinieren. Amazon OpenSearch Ingestion unterstützt jetzt die Aufnahme von Daten im Apache-Parquet-Format, sodass Kunden Daten aus Amazon Security Lake einlesen und die integrierten Prozessoren von Amazon OpenSearch Ingestion verwenden können, um die Daten vor der Indexierung in Amazon OpenSearch Service in JSON-Dokumente zu konvertieren. Amazon OpenSearch Ingestion bietet jetzt auch eine Vorlage für die Aufnahme von Daten speziell aus Amazon Security Lake. Im Rahmen dieser Markteinführung unterstützt Amazon OpenSearch Ingestion jetzt auch Data Prepper 2.3.0 und ermöglicht so neue Features wie S3-Sink, Avro-Codec, Obfuscation Processor, Event-Tagging, erweiterte Ausdrücke und Tail-Sampling. Die vollständige Liste der Features finden Sie in diesem Blogbeitrag.
Dieses Feature ist in allen kommerziellen AWS-Regionen verfügbar, in denen Amazon OpenSearch Ingestion derzeit verfügbar ist.
Weitere Informationen finden Sie auf der Website Amazon OpenSearch Ingestion und im Entwicklerhandbuch für Amazon OpenSearch Service.