Veröffentlicht am: Oct 16, 2023
Sicherheitsanalysen in Amazon OpenSearch Service fügen native Unterstützung für formatierte Daten von Open Cybersecurity Schema Framework (OCSF) hinzu und bieten Sicherheitserkennungsregeln für von Amazon Security Lake eingelesene OCSF-Daten. Darüber hinaus unterstützen Sicherheitsanalysen auch die Aufnahme von praktisch allen benutzerdefinierten Protokolltypen und die Erstellung benutzerdefinierter Erkennungsregeln. Die Korrelations-Engine unterstützt durch die Analyse und Hervorhebung von Verbindungen zwischen potenziellen Sicherheitsvorfällen die Verkürzung der Reaktionszeit auf Vorfälle.
Bisher mussten Kunden OCSF-Daten zuordnen und in ein anderes unterstütztes Format konvertieren, um Sicherheitserkennungsregeln auszuführen. Sicherheitsanalysen unterstützen jetzt OCSF-formatierte Daten und bieten die Ausführung von Erkennungs- und Korrelationsregeln für diese Daten. Neben den derzeit unterstützten Quellen für Sicherheitsereignisprotokolle haben die Kunden um Unterstützung für benutzerdefinierte Anwendungsprotokolle gebeten. Durch die Erweiterung der für vorgefertigte Protokolltypen unterstützten Sicherheitsfunktionen auf benutzerdefinierte Protokolltypen erhalten Kunden einen umfassenden Überblick über Sicherheitsereignisse in ihrer Organisation. Mithilfe der Korrelations-Engine können Kunden Beziehungen zwischen Protokollen aus verschiedenen Quellen erkennen und so die Erkennung von Vorfällen, die Analyse und die Reaktionszeiten verkürzen.
Die neuen Funktionen der Sicherheitsanalysen sind jetzt in allen AWS-Regionen verfügbar, in denen Amazon OpenSearch Service verfügbar ist. Weitere Informationen finden Sie in der AWS-Regionstabelle.
Loggen Sie sich in OpenSearch-Dashboards ein oder verwenden Sie APIs für Ihre OpenSearch-Service-Domain von Amazon mit OpenSearch-Version 2.9, um mit der Analyse Ihrer OCSF-Daten aus Security Lake oder dem Einlesen benutzerdefinierter Protokolltypen zu beginnen. Weitere Informationen zu Sicherheitsanalysen finden Sie in der Dokumentation.