Häufig gestellte Fragen zu Amazon Security Lake

F: Was ist Amazon Security Lake?

Amazon Security Lake ist ein Service, der die Beschaffung, Aggregation, Normalisierung und das Datenmanagement von Sicherheitsdaten in Ihrem Unternehmen in einem Security Data Lake automatisiert, der in Ihrem Konto gespeichert ist. Ein Security Data Lake hilft dabei, die Sicherheitsdaten Ihres Unternehmens für Ihre bevorzugten Sicherheitsanalyselösungen umfassend zugänglich zu machen, um Anwendungsfälle wie die Erkennung von Bedrohungen, Untersuchungen und die Reaktion auf Vorfälle zu unterstützen.

F: Warum sollte ich Security Lake verwenden?

Amazon Security Lake zentralisiert automatisch Sicherheitsdaten aus der Cloud, vor Ort und aus benutzerdefinierten Quellen in einem eigens für Sie angelegten Data Lake, der in Ihrem Konto gespeichert ist. Mit Security Lake erhalten Sie einen umfassenderen Überblick über Ihre Sicherheitsdaten im gesamten Unternehmen. Außerdem können Sie Security Lake verwenden, um den Schutz Ihrer Workloads, Anwendungen und Daten zu verbessern. Zu den sicherheitsrelevanten Daten gehören Dienst- und Anwendungsprotokolle, Sicherheitswarnungen und Bedrohungsdaten (z. B. bekannte böswillige IP-Adressen), die die Informationsquelle für die Erkennung, Untersuchung und Behebung von Sicherheitsvorfällen sind. Bewährte Sicherheitspraktiken erfordern ein effektives Verfahren zur Verwaltung von Protokollen und Sicherheitsereignissen. Security Lake automatisiert diesen Prozess und erleichtert Lösungen, die Streaming Analytics-Erkennungen, Zeitreihenanalysen, User and Entity Behavior Analysis (UEBA), Security Orchestration and Remediation (SOAR) und Incident Response durchführen. 

F: Welche Protokoll- und Ereignisquellen unterstützt Security Lake während der Vorschauzeit?

Amazon Security Lake sammelt automatisch Protokolle für AWS CloudTrail, Amazon Virtual Private Cloud (VPC), Amazon Route 53, Amazon Simple Storage Service (S3) und AWS Lambda. Das Programm sammelt auch Sicherheitsergebnisse über AWS Security Hub für AWS Config, AWS Firewall Manager, Amazon GuardDuty, AWS Health, AWS Identity and Access Management (IAM) Access Analyzer, Amazon Inspector, Amazon Macie und AWS Systems Manager Patch Manager. Außerdem können Sie Daten aus Sicherheitslösungen von Drittanbietern, die das Open Cybersecurity Schema Framework (OCSF) unterstützen, sowie Ihre eigenen Daten hinzufügen. Diese Daten umfassen Protokolle von internen Anwendungen oder der Netzwerkinfrastruktur, die Sie in das OCSF-Format konvertiert haben.

F: Welche Partner arbeiten mit Amazon Security Lake zusammen?

Amazon Security Lake hat den OCSF, einen offenen Standard, übernommen, der die automatische Normalisierung von Sicherheitsergebnissen aus über 50 durch AWS Security Hub integrierten Lösungen ermöglicht. Weitere Informationen finden Sie unter AWS-Security-Hub-Partner. Darüber hinaus gibt es eine wachsende Zahl von Technologielösungen, die Daten im OCSF-Format bereitstellen können und mit Amazon Security Lake integriert sind. Weitere Informationen finden Sie unter Amazon-Security-Lake-Partner.

F: Was ist das Open Cybersecurity Schema Framework (OCSF)?

Das OSCF ist ein kollaboratives Open-Source-Schema für Sicherheitsprotokolle und Ereignisse. Es enthält eine herstellerunabhängige Datentaxonomie, die die Notwendigkeit der Normalisierung von Sicherheitsprotokoll- und Ereignisdaten über verschiedene Produkte, Services und Open-Source-Tools hinweg reduziert.

F: Wie kann ich Amazon Security Lake aktivieren?

Wählen Sie beim ersten Öffnen der Amazon-Security-Lake-Konsole „Erste Schritte“ und dann „Aktivieren“ aus. Amazon Security Lake verwendet eine serviceverknüpfte Rolle, die die Berechtigungen und die Vertrauensrichtlinie enthält, die es Amazon Security Lake ermöglicht, Daten aus Ihren Quellen zu sammeln und Abonnenten Zugriff zu gewähren. Es ist eine bewährte Methode, Amazon Security Lake in allen unterstützten AWS-Regionen zu aktivieren. Dadurch kann Amazon Security Lake Daten sammeln und aufbewahren, die mit unbefugten oder ungewöhnlichen Aktivitäten verbunden sind, selbst in Regionen, die Sie nicht aktiv nutzen. Wenn Amazon Security Lake nicht in allen unterstützten Regionen aktiviert ist, ist die Fähigkeit, Daten zu sammeln, die globale Services betreffen, eingeschränkt.

F: Was ist eine Rollup-Region?

Eine Rollup-Region ist eine AWS-Region, die Sicherheitsprotokolle und Ereignisse aus anderen angegebenen Regionen zusammenfasst. Wenn Sie Amazon Security Lake aktivieren, können Sie eine oder mehrere Rollup-Regionen angeben, die Sie bei der Einhaltung regionaler Compliance-Anforderungen unterstützen.