投稿日: Jun 26, 2023
Amazon OpenSearch Ingestion で、Amazon Security Lake からリアルタイムでイベントを取り込むことができるようになりました。これにより、Amazon OpenSearch Service のセキュリティデータのインデックス作成にかかる時間が短縮され、潜在的なセキュリティ問題に関する有益なインサイトを得られるようになります。Amazon Security Lake は、AWS 環境、SaaS プロバイダー、オンプレミスからのセキュリティデータを専用のデータレイクに自動的に一元化します。この統合により、ユーザーは Amazon OpenSearch Service の広範なセキュリティ分析機能と充実したダッシュボードの視覚化機能を使用して、すべてのセキュリティデータをすばやく理解できるようになります。
Amazon Security Lake は、Open Cybersecurity Schema Framework (OCSF) を使用して、Apache Parquet 形式のさまざまなエンタープライズセキュリティデータソースからのセキュリティデータを標準化および結合します。Amazon OpenSearch Ingestion が Apache Parquet 形式でのデータの取り込みのサポートを開始しました。これにより、Amazon Security Lake からデータを取り込み、Amazon OpenSearch Ingestion の組み込みプロセッサを使用してデータを JSON ドキュメントに変換してから Amazon OpenSearch Service でインデックス化できるようになります。Amazon Security Lake からデータを取り込むためのブループリントも Amazon OpenSearch Ingestion で提供されるようになりました。また、今回のローンチの一環として、Amazon OpenSearch Ingestion で Data Prepper 2.3.0 のサポートが開始され、S3 シンク、Avro コーデック、難読化プロセッサ、イベントのタグ付け、高度な表現、テールサンプリングなどの新機能が利用できるようになりました。すべての機能のリストについては、このブログ記事をご覧ください。
この機能は、現在 Amazon OpenSearch Ingestion を利用可能なすべての AWS 商用リージョンで利用できます。
詳細については、Amazon OpenSearch Ingestion のウェブページ、および Amazon OpenSearch Service 開発者ガイドをご覧ください。